한국인터넷진흥원 랜섬웨어 예방 대국민 행동 발표

[더팩트 | 백윤호 인턴기자] '랜섬웨어 예방 요령 체크하세요!'

14일 한국인터넷진흥원은 랜섬웨어 사이버위기 경보를 '관심'에서 '주의'로 상향하고 대국민 행동을 발표했다.

한국인터넷진흥원은 '랜섬웨어 예방 요령'이란 제목의 게시물을 네이버 포스트 등을 통해 발표하고 랜섬웨어 예방을 촉구했다.

랜섬웨어 예방을 위한 대국민 행동으로는 먼저 PC를 켜기 전 네트워크를 단절해야 한다. 이를 위해 랜선을 뽑거나 와이파이를 끈다. 이후 감염 경로 차단을 위해 방화벽 설정을 변경하고 인터넷 재연결 후 보안 업데이트를 해야한다. 보안 업데이트는 윈도우 보안 패치 실행 뿐 아니라 백신 프로그램 업데이트도 해야 한다.

파일 공유 기능 해제를 위한 방화벽 설정도 필요하다. 윈도우 방화벽에서 SMB에 사용되는 포트를 차단하는 것이다.

이를 위해 '제어판→시스템 및 보안→ 윈도우즈 방화벽→ 고급 설정'에 접속한다. 이후 '인바운드 규칙 → 새규칙→포트→다음→특정 로컬 포트 → 137-139, 445를 입력 → 다음'으로 넘어간다. 연결 차단을 클릭한 후 '다음'을 누르면 도메인, 개인, 공용 체크를 확인한다. 확인 이후 다음을 눌러 이름 설정을 하고 마침을 누르면 SMB를 차단할 수 있다.

한국인터넷진흥원은 "출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의해달라"며 "이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고해주길 바란다"고 말했다.

white@tf.co.kr