<p>랜섬웨어 예방, 보호나라 매뉴얼 제공… 출근하자마자 '랜선 뽑기'부터</p><p><br></p><p>한국인터넷진흥원 보호나라 사이트에서 랜섬웨어 <a class="con_link" style="color: rgb(0, 0, 187); text-decoration: underline; cursor: pointer;" href="http://moneys.mt.co.kr/news/mwView.php?type=1&no=2017051507098044853&outlink=1" target="_blank">예방</a>을 위한 행동요령을 제공하고 있다. 최근 랜섬웨어가 전세계적으로 확산돼 피해가 커지고 있는 가운데, 보호나라는 랜섬웨어 예방을 위한 대국민 행동요령을 홈페이지에 공개했다.<span name="inspace_pos"> </span><br><br>보호나라에 따르면 이번에 문제가 되고 있는 랜섬웨어는 <a class="con_link" style="color: rgb(0, 0, 187); text-decoration: underline; cursor: pointer;" href="http://moneys.mt.co.kr/news/mwView.php?type=1&no=2017051507098044853&outlink=1" target="_blank">윈도우</a> <a class="con_link" style="color: rgb(0, 0, 187); text-decoration: underline; cursor: pointer;" href="http://moneys.mt.co.kr/news/mwView.php?type=1&no=2017051507098044853&outlink=1" target="_blank">SMB</a> 취약점을 악용한 WannaCry라는 이름의 랜섬웨어로, 컴퓨터가 감염될 경우 IP 스캔을 통한 추가공격에도 동원돼 빠르게 확산되는 특징을 갖고 있다.<span name="inspace_pos"> </span><br><br>보호나라가 공개한 방지 행동요령에 따르면, 먼저 컴퓨터를 켜기전 네트워크를 끊어야 한다. 컴퓨터에 연결된 랜선을 뽑으면 네트워크가 끊긴다. 이후 방화벽 설정을 바꿔 특정 포트를 <a class="con_link" style="color: rgb(0, 0, 187); text-decoration: underline; cursor: pointer;" href="http://moneys.mt.co.kr/news/mwView.php?type=1&no=2017051507098044853&outlink=1" target="_blank">차단</a>해야 한다. 랜섬웨어가 유입될 수 있는 경로를 미리 막기 위한 조치다. </p><p>위와 같이 내가 입력한 랜섬웨어 방지용으로 표시 되면 완료 된 것 이다.</p><p><br>1. 여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.<br><br>2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.<br><br>3. 다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.<br><br>4. 연결 차단을 선택한 뒤 다음 항목에서 <a class="con_link" style="color: rgb(0, 0, 187); text-decoration: underline; cursor: pointer;" href="http://moneys.mt.co.kr/news/mwView.php?type=1&no=2017051507098044853&outlink=1" target="_blank">도메인</a> 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.<span name="inspace_pos"> </span><br><br>참고로 이해가 어려운 분을 위하여 설정 방법을 아래 그림으로 표시 하였다.<br> </p><div class="iwmads-wrapper is-error"></div><p>먼저 윈도우 제어판에서 방화벽 설정으로 들어간다. <span name="inspace_pos"> </span></p><p><span name="inspace_pos"><img width="409" height="340" class="__se_object" id="se_object_1494809996054" style="width: 409px; height: 340px; rheight: 340px; rwidth: 409px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMjQ1%2FMDAxNDk0ODA5MTIyNTQz.tauA183H3Rb5UL4Gmd-y_PD0jRIx_66Yi6a6Kd8w5NEg.mRsC4BgsTe2l-vBLsHHL-Hhct7ZES3AMMAGi5u72Rrsg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%2595.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="340px" rwidth="409px"></span></p><p><span name="inspace_pos">​</span></p><p><span name="inspace_pos">윈도우 좌측하단의 시작을 누르면 위와 같은 화면이 나오면 제어판을 클릭한다.​</span></p><p><span name="inspace_pos">​</span></p><p><span name="inspace_pos"><img width="548" height="293" class="__se_object" id="se_object_1494810007461" style="width: 548px; height: 293px; rheight: 294px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMjcz%2FMDAxNDk0ODA5MTIyODE5.5stAyDLkX1RtyHs_9ZObq6UAjwUedKmBroaVfn5bIUcg.YHeJgaTk66UApiqAyXcIzxn5bujMG_Tq7GqALmccVGYg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%25952.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="294px" rwidth="550px"><br style="clear: both;">제어판을 클릭하면 위와 같은 화면이 나타나며 Windows 방화벽 메뉴가 보이고 이것을 클릭한다.<br style="clear: both;"><img width="548" height="293" class="__se_object" id="se_object_1494810021898" style="width: 548px; height: 293px; rheight: 294px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMjUy%2FMDAxNDk0ODA5MTIzMDI1.Ekm3rQrQARVMpNpEhjApTsLt2kz2yGfwAWWQye6Hzgog.NNCr6eGK69lneDYsr_-A5o9hEgH-zRgwUJZOgRDW0J0g.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%25953.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="294px" rwidth="550px"><br style="clear: both;">Windows 방화벽 화면이 보이면 메뉴의 고급 설정을 클릭한다.<br style="clear: both;"><img width="548" height="409" class="__se_object" id="se_object_1494810012105" style="width: 548px; height: 409px; rheight: 410px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMTcy%2FMDAxNDk0ODA5MTIzMTQ4.Y7atkf5UsSgFr5KwBX6Sa0f8EaFD_FFcm_pV5gEr7lwg.A_AEURFThYGX-3BrA7JC7whz5c5eenDUvQDK5roWmDAg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%25954.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="410px" rwidth="550px"><br style="clear: both;">고급 보안이 포함된 Windows 방화벽 창이 열리면 죄측 상단에 인바운드 규칙이라는 메뉴가 보인다. <br style="clear: both;"><img width="548" height="408" class="__se_object" id="se_object_1494810022125" style="width: 548px; height: 408px; rheight: 409px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMTc4%2FMDAxNDk0ODA5MTIzMzI2.SltO9_8UfMyFz0u7hqa_95lR7izI_ofHZ8xM8sMVCDUg.11it69HdU-ehxlTy30D_RodOEgo6BZPSvOuzi3kmToAg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%25955.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="409px" rwidth="550px"><br style="clear: both;">인바운드 규칙을 클릭 후 마우스 우측 버턴을 누르면 위의 화면 같은 메뉴가 나타 난다. 그러면 새 규칙을 클릭한다. <br style="clear: both;"><img width="548" height="298" class="__se_object" id="se_object_1494810057157" style="width: 548px; height: 298px; rheight: 299px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMTcx%2FMDAxNDk0ODA5MTIzNDk5.3wObzfLMVq0dyopmx56cMfPKWwI-R9Cm8vUdHUcc408g.-A3pcCzMyQfwijWQiu_cZUx7H5i0OCM7DwkLeQ2Bs2cg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%25956.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="299px" rwidth="550px"><br style="clear: both;">새 언바운드 규칙 마법사 창이 열리고 위와 같은 화면이 나타 난다. 초기는 프로그램이 표시 되어 있으나, 포트를 클릭한다. 그런 후 우측 하단의 다음을 클릭한다.</span></p><p><span name="inspace_pos"><img width="635" height="345" class="txc-image" id="tx_entry_35092_" src="https://t1.daumcdn.net/cfile/tistory/2233A236591901BE28" actualwidth="635" exif="{}"><br style="clear: both;">위와 같은 화면이 보이면 흰박스안에 139, 445 를 입력한다. 그런 후 다음을 클릭한다.<br style="clear: both;"><img width="548" height="297" class="__se_object" id="se_object_1494810011648" style="width: 548px; height: 297px; rheight: 298px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMTY4%2FMDAxNDk0ODA5MTIzODQ5.X34hszt_hly8sEvkurztidqFXFAD3OjFlcmpF1YUOfog.-MMvHD6hRbd4gwAv1OYaKaMTk8BsLZABiVMFcKbQaQAg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%25958.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="298px" rwidth="550px"><br style="clear: both;">* 상기화면이 나타나면 연결 차단을 선택 후 다음을 클릭한다.<br style="clear: both;"><img width="548" height="297" class="__se_object" id="se_object_1494810036160" style="width: 548px; height: 297px; rheight: 298px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMjcg%2FMDAxNDk0ODA5MTI0MDE4.HZwXkwjNsQDp1a6QYoybOqxl8g2WjJWgbVpDcgtrpMog.fP7rQtIIsGf0P8RC9A8wSYQS84ZkYAJ3aBwchejTEUAg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%25959.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="298px" rwidth="550px"><br style="clear: both;">위와 같은 화면이 나타나면 되면 혹시 위와 같지 않으면 도메인, 개인, 공용 모두 선택 후 다음을 누른다.<br style="clear: both;"><img width="548" height="298" class="__se_object" id="se_object_1494810008982" style="width: 548px; height: 298px; rheight: 299px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfMTQw%2FMDAxNDk0ODA5MTI0MjI4.QT6RqcZdj8w271GJxK55sn-pvdK30y-Dn_Me2QE7cwAg.R7Fi7P3nv_IbvhPOojZ0s2dCrfIMhQQPiNAIWFao4tsg.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%259510.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="299px" rwidth="550px"><br style="clear: both;">이제 내가 만든 것이 무엇인지를 알기 위하여 제목과 주석을 입력한다.</span></p><p><span name="inspace_pos">예) 이름에는 "랜섬웨어 방지용", 설명에는 "139,445 포트 유입 방지"로 입력 하고 다음을 클릭<br style="clear: both;"><img width="548" height="282" class="__se_object" id="se_object_1494809992662" style="width: 548px; height: 282px; rheight: 283px; rwidth: 550px;" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fblogfiles.naver.net%2FMjAxNzA1MTVfOCAg%2FMDAxNDk0ODA5MTI0NDAz.XucYNwE9E5pvy4Txtb3-jx9YJqio65S-1i1VPaPhMLEg.tUOAVhaT86EAQHjUu0KQPLF8r5Ny99wYNwmK5YpSMg0g.JPEG.khq%2F%25EB%259E%259C%25EC%2584%25AC%25EC%259B%25A8%25EC%2596%25B4_%25EC%2598%2588%25EB%25B0%25A9%25EB%25B2%259511.jpg" s_type="attachment" s_subtype="photo" imgqe="true" jsonvalue="%7B%7D" rheight="283px" rwidth="550px">​</span><br>위와 같이 내가 입력한 랜섬웨어 방지용으로 표시 되면 완료 된 것 이다.</p><p><br>1. 여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.<br><br>2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.<br><br>3. 다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.<br><br>4. 연결 차단을 선택한 뒤 다음 항목에서 <a class="con_link" style="color: rgb(0, 0, 187); text-decoration: underline; cursor: pointer;" href="http://moneys.mt.co.kr/news/mwView.php?type=1&no=2017051507098044853&outlink=1" target="_blank">도메인</a> 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.<span name="inspace_pos"> </span><br><br>자세한 설정법 등은 보호나라 홈페이지에서 확인할 수 있다. </p>
<!-- -->
