Wannacry 랜섬웨어 예방 방지 대국민 행동요령, Windows 보안패치 : KB4012598::어나일언덕

5월 12일부터 세계 여러 곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있습니다. 전세계를 불안에 떨게 한 이번 랜섬웨어는 ‘워너크라이(WannaCry)’로 통상 이메일 열람이나 특정 URL 클릭 등으로 첨부파일을 열어야 감염되는 것과 달리 인터넷에만 연결돼 있어도 감염되는 방식입니다.

랜섬웨어 피해

한국인터넷진흥원(KISA)에 따르면 국내에서는 현재까지 3개 기업에서 랜섬웨어에 감염된 것으로 파악되고 관련 문의를 한 곳은 총 6개라고 합니다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선인데 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요합니다.

이번 랜섬웨어 공격은 지난 12일(현지시간) 영국에서 시작되어 다행이 우리나라는 주말과 겹쳐 업무용 컴퓨터 사용 빈도가 낮아 직격탄은 피했지만 월요일에 피해확산이 불가피합니다. 또한 매우 짧은 시간 내에 역대 최고 수준으로 대량의 감염이 이루어지고 있으며, 이런 유포에 성공할 수 있었던 이유는 미국의 NSA 정부 기관에서 사용하던 취약점(Exploit) 소스를 Shadow Brokers 그룹이 해킹하여 인터넷에 공개하였기 때문입니다. 그 중에서 ETERNALBLUE 취약점은 Windows SMBv1 서버에 조작된 메시지를 전송하여 원격 코드 실행이 가능한 취약점을 이용합니다.

Windows XP, Windosws Vista, Windows 8, Windows Server 2003 사용자용 랜섬웨어 보안 패치

Windows SMB 원격 코드 실행 취약점은 마이크로소프트(Microsoft)에서 2017년 3월 정기 보안 업데이트에서 MS17-010 보안 패치를 통해 이미 해결하였습니다. 하지만 자동업데이트를 사용하지 않는 Windows 7 이나 10운영체제나 보안 업데이트 지원이 종료된 Windows Server 2003, Windows XP, Windows Vista, Windows 8 운영 체제에서는 해당 보안 취약점에 영향을 받는 문제가 발생하고 있습니다.

이에 따라 마이크로소프트(Microsoft)는 보안 업데이트가 종료된 Windows Server 2003, Windows XP, Windows Vista, Windows 8 운영 체제에 대한 KB4012598 긴급 보안 패치를 2017년 5월 12~13일부터 배포하기 시작하였습니다.

보안패치 다운 : https://www.microsoft.com/ko-kr/search/downloadsdrillinresults.aspx?q=KB4012598&cateorder=5_2&first=1

윈도우7이나 10을 사용하지 않는다면 위의 링크로 이동하여 사용자의 운영체제에 맞는 보안 패치를 다운받아 설치해야 합니다.

Windows 7 사용자용 랜섬웨어 보안 패치

윈도우 7이나 10을 사용한다면 자동업데이트를 통해 보안 패치를 받을 수 있습니다. 자동업데이트를 사용하고 있다면 이번 랜섬웨어에 크게 걱정은 안해도 됩니다. 어둠의 경로를 통해 설치한 윈도우7을 사용하는 경우 자동업데이트를 꺼 놓은 경우가 많을텐데 그럴 경우 아래의 링크에서

윈도우7 수동 보안 패치 다운 : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

보안패치 이전에 방화벽 설정을 통해 감염 경로를 차단해야 하는데 방법은 아래와 같습니다.

자세한 윈도우 버전별 보안패치 다운 방법 : 랜섬웨어 예방 윈도우7,8,2003,xp 버전별 보안패치 수동업데이트 방법

랜섬웨어 대국민 행동요령

미래창조과학부와 한국인터넷진흥원에서 이번 랜섬웨어 피해예방을 위한 피해예방법 등을 담은 대국민 행동요령을 권고했습니다.

- 랜섬웨어 방지 대국민 행동

랜섬웨어 방지 대국민행동