랜섬웨어 대응은 물론 사이버공격 대응 가이드로도 활용 가능

[보안뉴스 권 준 기자] 전 세계를 강타한 워너크라이 랜섬웨어 사태가 수습 국면에 접어들었지만, 아직도 랜섬웨어 대응을 위한 PC 설정과 윈도우 업데이트 등에 어려움을 겪는 사람들이 많다.

이에 대국민 행동요령을 카드뉴스 형태로 제작해 큰 호응을 얻은 미래창조과학부와 한국인터넷진흥원이 이번에는 ‘Q&A 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드’를 PDF 형태로 발간해 배포에 나섰다.

이번 대응 가이드에는 다음과 같은 9가지 질문에 대한 자세한 답변 내용과 함께 윈도우 각 버전별로 SMB 상세 차단방법을 소개했다.

Q1. 어떤 Windows 운영체제가 취약점에 영향을 받나요?
Q2. 해당 랜섬웨어를 예방하기 위해서는 어떻게 해야 하나요?
Q3. SMB 포트는 어떻게 차단하나요?
Q4. 운영체제의 버전확인은 어떻게 확인하나요?
Q5. 보안 패치는 어떻게 하나요?
Q6. 보안 패치가 됐는지 어떻게 확인 하나요?
Q7. 스마트폰도 랜섬웨어 감염 위험이 있나요?
Q8. 무선 인터넷을 이용 중인데 와이파이 연결을 하면 안 되나요?
Q9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요?

이 가운데 그간 많이 언급되지 않았던 Q7~Q9번에 대한 질문과 답변을 소개한다.

Q 7. 스마트폰도 랜섬웨어 감염 위험이 있나요?
WannaCry 랜섬웨어의 경우 윈도우 운영체제의 취약점을 악용한 공격이기 때문에 안드로이드, 아이폰, 윈도우 폰과 같은 스마트폰 기종은 공격 대상에서 제외됩니다. 단, 변종 출현은 가능합니다.

Q 8. 무선 인터넷을 이용 중인데, 와이파이 연결을 하면 안 되나요?
네트워크 연결의 경우, 랜섬웨어에 감염됐을 때의 가능성을 대비하여 피해 확산을 방지하기 위해 네트워크를 차단하라고 권고드리는 것입니다. 예방 방법대로 방화벽 포트 설정 및 윈도우 업데이트 버전이 최신인 경우 평소대로 PC를 사용하셔도 됩니다.

Q 9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요?
회사의 방화벽 인바운드 정책에 UDP 137번, 138번과 TCP 139번, 445번을 차단하셔야 합니다. WannaCry 랜섬웨어의 경우 TCP 445번 포트만 해당되나, WannaCry 변종이 존재할 가능성이 있어 SMB 프로토콜 관련 포트인 UDP 137, 138, TCP 139까지 전부 적용하는 것을 권고합니다. 방화벽이 내부망 내에 존재하지 않는 경우, 개별 직원 PC에서 직접 방화벽 설정을 추가하도록 해야 합니다.

해당 가이드에 포함된 내용은 이번 워너크라이 랜섬웨어 대응뿐만 아니라 앞으로 출현할 수 있는 변종이나 또 다른 랜섬웨어 대응, 그리고 전반적인 사이버공격 대응 가이드로도 활용할 수 있을 것으로 보인다. 가이드 전문은 KISA 보호나라 홈페이지(www.boho.or.kr)나 본지 컨텐츠 코너에서 다운로드 받을 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>