본문으로 바로가기


 최근에 워나크라이(WannaCry)라는 랜섬웨어로 전세계가 피해를 보고 있습니다. 랜섬웨어에 걸리게 되면 위에 이미지처럼 붉은색 창의 프로그램이 뜨게 됩니다. 비트코인을 입금시키지 않으면 중요 파일들을 없앤다고 협박을 하고 돈을 받아내는 수법이죠.. 미국 대통령인 트럼프 대통령도 언급했을 정도인데요. 우리나라는 아직 감염이 많이 안됐다고 하는데 그래도 예방해서 피해보지않게 간단하게 예방방법을 알아보겠습니다.



1. 데이터 백업해놓기.

 우선 최악의 경우인 랜섬웨어에 걸렸을 경우를 대비해서 자신의 컴퓨터에 있는 파일들을 USB나 외장하드 등에 백업을 시켜놓고 2차로 클라우드에도 백업을 시켜놓습니다.  ※백업이란 : 파일 복사를 해서 다른 저장장치에 저장하는것을 말함



2. 윈도우 자동 업데이트를 확인.



윈도우 바탕화면 하단 왼쪽에있는 윈도우 검색에 Windows 업데이트라고 입력하면 Windows 업데이트 설정이라고 뜨는걸 클릭해서 들어갑니다.




그럼 위와같은 창이 뜨는데 빨간색 으로 표시한 업데이트 확인을 눌러주시면 최근 업데이트로 설치준비가 되는데 준비가 끝나면 재부팅을 시켜주시면 됩니다.




3. SMB1.0/CIFS 파일 공유 지원’ 항목을 해제


이번 워나크라이 (WannaCry) 랜섬웨어의 감염 경로는 SMB 취약점을 이용했기 때문에 이 기능을 잠궈주면 됩니다. 우선 검색에서 "windows 기능 켜기"를 검색합니다.





아마 SMB 1.0/CIFS 파일 공유 지원에 체크가 되있는 분들이 있을겁니다. 이 부분을 체크를 해제시키고 확인을 눌러주면 됩니다.




그러면 위처럼 변경 사항을 완료했다고 창이뜨고 다시 시작하면 어느정도 랜섬웨어에 안전하게 됩니다.



윈도우 7유저분들도 같은방법으로 제어판-프로그램 및 기능-Windows 기능 사용/사용 안함 을 클릭해서 SMB1.0/CIFS 파일 공유지원을 체크 해재해 주시면 됩니다.


4. 수동으로 업데이트 ( XP용 업데이트)


 마이크로소프트도 이번 랜섬웨어의 위험성을 생각했는지 윈도우2003이나 xp에도 업데이트를 올려놨습니다.

우선 Windows7 이상 사용자 분들은 https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx 여기 링크로 들어가셔서 자신의 윈도우 버전과 32비트인지 64비트인지 확인 하시고 다운받아서 설치 하시면 됩니다.


 윈도우 2003이나 XP유저분들은 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 여기 링크로 가시면 아래와 같이 마이크로 소프트 사이트중 한 곳으로 들어가 집니다. 여기서 스크롤을 맨 아래까지 내리시면 다운로드를 할 수 있는 부분이 나옵니다.




아래까지 스크롤을 내리시면 Download localized language security updates 부분에서 자신의 운영체제/서비스팩 에 맞게 선택하셔서 클릭하시면 다운로드 받을 수 있는 화면으로 넘어가게 됩니다.



언어선택에서 한국어/Korean 을 선택하시고 다운로드 하신후 설치하면 됩니다! :)