랜섬웨어 유입경로 및 예방법

 

안녕하세요.

오늘 랜섬웨어에 대한 큰 관심이

쏠리고 있는데요.

 

랜섬웨어가 무엇인지 어떤 예방법이 있는지

지금부터 자세히 알아보도록 하겠습니다.

 

 

랜섬웨어란?

 

랜섬웨어란(Ransomware) "몸값"을

의미하는 "Ransom"과 "소프트웨어(software)"의

"Ware"를 합성한 말입니다.

 

악성 프로그램의 일종이며, 사용자 동의 없이

컴퓨터에 설치되는 것이 일반적이며,

랜섬웨어는 사용자의 문서 등 중요 파일을

 

암호화하여 파일을 사용할 수 없게 만든 후

암호를 풀어주는 대가로 금품을 요구한다고 합니다.

 

또 이후 사용자의 클라우드나 파일 서버까지

감염이 확산하는 경우도 있다고 합니다.

 

캡처 출처 : MBC 8시 뉴스데스크

 

랜섬웨어를 통하여 암호화된 파일은 암호키

없이는 복구할 수 없는 경우가 대부분이며,

금액을 지급하더라도 파일이 복구된다는 보장은

없다고 합니다.

 

캡처 출처 : MBC 8시 뉴스데스크

 

그렇다면 랜섬웨어의 유입경로는?

 

랜선웨어는 불법 프로그램을 설치하거나

이메일의 첨부 파일을 열 때 자동으로 설치가 되며,

최근에는 "드라이브 바이 다운로드" 방식으로

유포되는 랜섬웨어가 늘어나고 있다고 합니다.

 

드라이브 바이 다운로드는 보안이 취약한 사이트에

악성 코드를 심어, 보안 패치가 되지 않는

방문자를 노리는 방식이며, 첨부 파일을 열거나

 

파일을 다운받지 않아도 웹서핑만으로도 랜섬웨어에

감염될 수 있는 것이 특징이라고 합니다.

 

 

랜섬웨어의 피해는?

 

랜섬웨어가 우리나라에 피해를 준다면?

어떻게 될까요?

 

앞서 워싱턴포스트는 13일 대규모 랜섬웨어 공격으로

러시아 내무부와 스페인의 거대 통신회사인

텔레포니카, 영국의 국민보건서비스 등의 컴퓨터 시스템

작동에 장애가 발생했다고 보도한 바가 있습니다.

 

이번 랜섬웨어 공격으로 영국 국민보건서비스

산하 10여 개 병원 컴퓨터와 전화교환시스템이

갑자기 작동을 멈추게 하여 응급 환자 진료 외의

진료를 중지하게 돼었다고 합니다.

 

↑ 랜섬웨어 악성 프로그램 감염

 

랜섬웨어 예방법이 최선이다!

 

랜섬웨어는 일단 감염되면 피해를 막기

힘든 만큼 예방이 최선이라고 합니다.

 

이번 공격은 인터넷 접속만으로도 쉽게 감염되기

때문에 예방을 위해 신촉한 조치를 해야 한다고

전문가들은 말하고 있다고 합니다.

 

사진 출처 : 한국인터넷진흥원 보호나라

 

랜섬웨어 예방 행동요령

 

한국인터넷진흥원 보호나라가 공개한 행동요령에

따르면, 먼저 컴퓨터를 켜기전 네트워크를

끊어야 한다.

 

컴퓨터에 연결된 랜선을 뽑으면 네트워크가 끊어진다.

이후 방화벽 설정을 바꿔 특정 포트를 차단해야 한다.

랜섬웨어가 유입될 수 있는 경로를 미리 막기

위한 조치이다.

 

사진 출처 : 한국인터넷진흥원 보호나라

 

먼저 윈도우 제어판에서 박화벽 설정으로 들어간다.

 

1.여기서 고급설정을 선택하여 새 규칙을 만들어줘야 한다.

 

2.고급설정에서 인바운드 규칙 - 새 규칙 - 포트를 차례대로

선택한다.

 

사진 출처 : 한국인터넷진흥원 보호나라

 

3. 다음 TCP - 특정 로컬 포트를 선택한 다음,

"139,445"를 입력한 뒤 다음을 선택한다.

 

4. 연결 차단을 선택한 뒤 다음 항목에서

도메인 개인 공용을 모두 체크한다. 이후 규칙

이름을 정해주면 포트가 차단된다.

 

자세한 설정법 등은 보호나라 홈페이지를

통해 알아볼 수 있다.

 

보호나라 홈페이지 이동하기 <<클릭