랜섬웨어 예방법, 미래 사이버 사회가 우려되는 이유

 

주말동안 달갑지 않은 소식이 인터넷 사용자들에게 전해졌을 거라 여겨진다. 일명 랜섬웨어의 공격이 전세계적으로 벌어지고 있고 국내에서도 주의단계로 상향 조정했다.

 

국가 사이버 경보 단계를 '관심' 수준에서 '주의' 단계로 상향한 것이다. 인터넷를 이용하기는 하지만 인터넷 세대가 아닌 때문일지, 이같은 소식들을 접할 때면 걱정스러움이 먼저 앞선다. 요즘에는 모든 업무들이 디지털로 변화되고 있는 추세다.

 

심지어 손에 들고다니는 스마트폰으로 이메일을 확인하고 사진을 찍어서 전송하는 건 일상적인 일이 됐다. 직장업무를 하더라도 과거 지방으로 출장을 하게 되면 당일에는 업무를 하지못하고 이동하는 데에만 시간이 소요됐었는데, 요즘에는 KTX나 고속버스에서 이동하면서 업무를 처리한다. 디지털 시대가 편리해진 생활이기는 하지만, 한편으로는 여유가 많이 사라져버린 듯한 면이 없지않나 싶기도 하다.

 

대화의 단절도 하나의 새로운 세상이라 할만하다. 챗팅을 통해 상대방과 대화하는 방식이 일상화돼 전화통화가 많이 줄어든 것이 그 예라 할만하다. 전화보다는 오히려 카OOO 등의 SNS를 통해서 상대방과 이야기를 나누니 말이다.

 

 

인터넷은 어떨까? 랜섬웨어 공격으로 전세계가 스란스럽기도 한데, 여전이 이러한 컴퓨터 바이러스에 의한 공격으로 업무가 마비되기도 하고, 예방하기 위해 하루 반나절을 허비하는 경우도 없지않아 있을 거라 여겨진다. 특히 아날로그 세대들에게 컴퓨터는 그리 친근하지는 않다. 랜섬웨어에 대한 예방법이 소개됐지만 어떻게 제어판을 열어야 하는지도 모르는 분들이 꽤나 많을 것이니 말이다.

 

정보나라를 통해서 간단하게 랜섬웨어 예방하는 법에 대해서 알아본다. 원도우8의 하단 가장 왼쪽에 보면 윈도우 표시가 있는데, 클릭하게 되면 제어판으로 들어갈 수 있는 아이콘이 보인다.

 

 

제어판은 일반적으로 외부 기기의 접속이나 프로그램 등을 설치,삭제할 수 있는 기능, 방화벽을 설치할 수 있는 기능들이 들어있는 곳이다.

 

이곳에서 간단하게 랜섬웨어를 차단하기 위한 포트를 새롭게 설치해 주면 된다.
 

 

국내에서도 유명 영화관 일부 상영관이 랜섬웨어에 감염됐다는 소식이 전해지는데, 대기업도 랜섬웨어에 감염됐다고 한다. 이들 바이러스에 감염되면 '비트코인을 내라'는 협박 메시지가 떠 있는 사진들이 올라오게 되는데, 랜섬웨어에 걸리게 되면 파일들이 순식간에 열리지 않게 돼 무용지물이 된다. 결국 복구하기 위해선 비트코인을 내는 수밖에 없고, 달리 방법이 있다면 다시 포맷하는 방법이 전부다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 악성 프로그램의 일종으로 중요 파일을 암호화한 뒤 이를 푸는 대가로 비트코인 등을 요구한다. 이를 예방하기 위해선 먼저 PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능을 해제하고 네트워크 연결 후 백신 최신 업데이트 적용 및 악성코드 감염 여부 검사를 예방 방법으로 제시했다.

 

 

또한 윈도우 또는 서버에 대한 최신 보안 업데이트를 해야 한다. 흔히 SMB 원격코드실행 취약점을 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고되고 있다는 얘기가 된다.

 

① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제
     ※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고
② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사
③ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트 수행
     ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고

버전 업그레이드 및 최신 보안패치 적용
o Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고
  ① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
       ※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
  ② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화
     - (Windows Vista 또는 Windows Server 2008 이상)
          모든 운영 체제 : 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 -> ① set-ItemProperty ?Path
                                “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 ?
                                 Type DWORD ?Value 0 ?Force ② set-ItemProperty ?Path
                                 “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 ?
                                 Type DWORD ?Value 0 ?Force
      - (Windows 8.1 또는 Windows Server 2012 R2 이상)
          클라이언트 운영 체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작
          서버 운영 체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템 재시작
   ③ (Windows XP 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정

        및 기본 포트번호(3389/TCP) 변경
   ④ (Windows Server 2003 이하 사용자) 서버 내 WebDAV 서비스 비활성화
 

 

이상 랜섬웨어 예방에 대해서 알아봤다. 인터넷을 사용하는 것은 이제 일상이 된지 오래다. 맛있는 음식점을 찾거나 데이트 장소를 물색하고, 특별한 날에 선물을 고르는 일도 이제는 인터넷을 검색하는 일이 많아졌다.

 

 

그만큼 외부 통신을 통해서 각종 정보를 얻게 되는 일이 일반화됐지만, 그에 비해 직접적으로 보이지 않는 바이러스로 인한 피해는 많아졌다.개인정보 유출사고도 인터넷을 통해 발생하기도 하고, 웸웨어나 랜섬웨어 등 컴퓨터와 인터넷이라는 매체를 통한 각종 바이러스 등이 등장해 새로운 스트레스 요인이 되기도 한다.

 

자신이 사용하는 컴퓨터를 안전하게 지키기 위해서는 업데이트를 자주 해주고, 모르는 이메일을 바로 삭제하거나 신뢰하지 못하는 사이트 방문을 자제함으로써 안전을 도모해야 하겠다.