피해 최소화 ‘국민행동요령’

랜섬웨어가 전 세계를 강타한 가운데, 국내 피해를 최소화하기 위해 미래창조과학부, 한국인터넷진흥원이 대국민 행동요령을 발표했다. 일부 버전은 윈도우 자동 업데이트만으로도 대비가 가능했던 만큼, 업데이트와 데이터 백업을 습관화하는 것이 무엇보다 중요하다고 전문가들은 입을 모으고 있다.

미래부가 지난 14일 오후 발표한 대국민 행동요령을 보면, 윈도우 최신 보안패치가 설치되지 않은 경우, 랜섬웨어의 주 공격 대상이 될 수 있기 때문에 우선 PC를 켜기 전 네트워크(인터넷)을 분리하는 것이 중요하다. 랜선을 뽑고 와이파이를 끄는 등 물리적으로 네트워크를 단절시켜야 한다.

PC 전원을 켠 이후에는 PC보안설정을 변경해야 한다. 

[그래픽디자인:이은경/pony713@heraldcorp.com]

제어판에서 ‘시스템 및 보안 → 윈도우(Window) 방화벽→ 고급설정’ 순으로 들어가 SMB(파일ㆍ장치를 공유하기 위해 사용되는 통신 프로토콜) 포트를 차단해야 한다. 세부 메뉴별로는 ‘인바운스 규칙→ 새규칙→ 포트→ TCP→ 특정 로컬 포트 → 139,445 → 연결차단’을 순차적으로 시행한 후 ‘도메인, 개인, 공용체크 확인→ 이름설정 → 마침’을 시행하면 된다.

SMB 포트를 차단했으면 다시 인터넷에 연결해 윈도우 보안패치와 백신 업데이트 등의 순서로 진행하는 것이 추가적인 감염 피해를 막을 수 있다.

전문가들은 랜섬웨어는 보안 패치만 설치 돼 있어도 피해를 최소화 할 수 있는만큼, 평소 업그레이드와 데이터 백업 등 작은 실천을 습관화해야 한다고 강조했다.

최상명 하우리 센터장은 “이미 3월에 마이크로소프트에서 보안패치를 배포했었다”며 “운영 버전에 따라 다르겠지만 윈도우10 버전의 경우 자동업데이트 기능도 있는데, 귀찮다고 꺼버리거나 중단시켜서 업데이트가 안 된 경우 피해를 입을 수 있다”고 말했다.

이형택 한국랜섬웨어침해대응센터 센터장은 “렌섬웨어가 데이터를 가지고 돈을 요구해도 데이터가 백업돼 있으면 적어도 돈을 내진 않아도 될 것”이라며 “백업조치를 생활화하는게 가장 중요하고 지금이라도 긴급 백업조치가 빨리 이뤄져야 할 것”이라고 강조했다. 

박세정 기자/sjpark@heraldcorp.com