세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
완전초보용! 랜섬웨어 대응 위한 윈도우 업데이트 방법
  |  입력 : 2017-05-15 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
윈도우 업데이트 어떻게 하더라? 제어판도 잘 모르는 이들을 위한 ‘길라잡이’

[보안뉴스 원병철 기자] 워너크라이 랜섬웨어가 확산되면서 전 국민이 랜섬웨어에 대해 본격적으로 접하고 있다. 하지만 아직도 대부분의 사람들은 랜섬웨어 예방은커녕 랜섬웨어가 뭔지도 모르는 경우가 태반이다. 특히, 한국인터넷진흥원 등 정부기관 및 보안전문기업에서 워너크라이 대응방안에 대해 계속 홍보하고 있지만, 윈도우 업데이트가 뭐고, 포트는 뭐지? 하는 사람들은 도통 무슨 말인지 모르겠다는 이야기도 한다.

아직까지 워너크라이 랜섬웨어 대응을 하지 않은 사람이 있다면 반드시 PC나 노트북을 켜기 전에 랜선을 제거하고, 평소 사용하던 공유기를 꺼서 인터넷에 연결되지 않도록 해야 한다. 워너크라이는 ‘인터넷’에 연결되기만 해도 공격당할 수 있는 무시무시한 녀석이기 때문이다.

▲ 윈도우 7, 8.1, 10의 순서대로 제어판을 불러와 보자[ⓒ보안뉴스]


인터넷을 차단시켰다면 이제 PC(혹은 노트북)을 켜도 된다. 무사히 부팅이 됐다면, 이제 제어판을 실행시켜 보자. 제어판을 찾는 방법은, 먼저 윈도우 7의 경우 바탕화면 맨 왼쪽 아래의 ‘시작 버튼(윈도우 마크)’을 누르면 나타나는 창(우측 아래서 4번째)에서 찾으면 된다.

윈도우 8은 하단의 ‘설정’ 버튼을 눌러 제어판을 실행시키거나, 마우스를 가장 우측에 갔다대면 나오는 메뉴에서 ‘검색’을 눌러 제어판을 검색해 실행시킬 수 있다. 윈도우 8.1과 윈도우 10의 경우 바탕화면 맨 왼쪽 아래의 시작 버튼에 마우스를 갖다 댄 후, ‘오른쪽 마우스 버튼’을 클릭해야 제어판 항목을 만날 수 있다.

▲ 보기 기준에 따라 항목이 바뀌는 설정 변경. 하지만 결국 같은 항목이다[ⓒ보안뉴스]


제어판이 실행되면, 나타나는 메뉴 중 ‘시스템 및 보안’ 항목을 클릭한다. 혹시라도 이 항목이 보이지 않아도 놀라지 말자. 메뉴 보기 기준에 따라 항목들이 세분화되어 보일 수도 있기 때문이다. 시스템 및 보안이 보이지 않으면 바로 ‘Windows 방화벽’ 항목을 누르면 되며, 처음 선택한 시스템 및 보안 항목을 눌러도 ‘Windows 방화벽’ 항목이 보이니 실행하면 된다.

▲ Windows 방화벽 항목에 들어왔으면 고급 설정을 눌러보자[ⓒ보안뉴스]


Windows 방화벽 항목에 들어왔으면 좌측 메뉴 중 ‘고급 설정’을 눌러보자. 그럼 ‘고급 보안이 포함된 Windows 방화벽’이 새 창으로 뜨는 것을 확인할 수 있다. 고급 보안이 포함된 Windows 방화벽은 조금 복잡하게 생겼지만, 조금만 집중해서 보면 크게 어려운 것은 없다.

▲ 고급 보안이 포함된 Windows 방화벽 항목이 뜨면, 인바운드 규칙과 다시 새 규칙을 선택한다[ⓒ보안뉴스]


먼저, 맨 좌측의 ‘인바운드 규칙’을 누르면 맨 우측의 항목이 바뀌는데, 바뀐 항목 중 ‘새 규칙’을 선택하면, ‘규칙의 종류’를 선택할 수 있는 ‘새 창’이 또 생긴다. 첫 번째 단계인 ‘규칙 종류’에서는 중앙의 ‘포트’ 항목을 선택한 후 ‘다음’을 누르면, 두 번째 단계인 ‘프로토콜 및 포트’ 단계가 시작된다. 여기에서는 ‘TCP’와 ‘특정 로컬 포트(s)’ 항목에 체크가 된 상태인데, 선택사항은 건들지 말고 특정 로컬 포트(s) 항목에 139,445를 적은 후 ‘다음’을 선택하면 된다.

▲ 규칙 종류에서는 5가지 단계를 정할 수 있다. 규칙의 종류에서 ‘포트’를 선택하자. [ⓒ보안뉴스]


▲ 프로토콜 및 포트에서는 포트 번호 137-139,445를 적는다. [ⓒ보안뉴스]


▲ 작업 항목에서는 연결 차단을 선택한다. [ⓒ보안뉴스]


▲ 프로필에서는 도메인, 개인, 공용 항목에 체크되어 있는 지 확인한다. [ⓒ보안뉴스]


▲ 마지막으로 이 차단 규칙의 이름을 정한다. 기자는 WannaCry로 적었다. [ⓒ보안뉴스]


세 번째 단계인 ‘작업’에서는 맨 아래의 ‘연결 차단’을 선택한 후 다음을 누르면 되며, 네 번째 단계인 ‘프로필’에서는 ‘도메인, 개인, 공용’ 모두 체크가 된 상태에서 다시 다음으로 진행하면 된다. 다섯 번째 항목인 이름에서는 나중에 알아보기 쉽도록 이름을 정해서 적으면 된다. 기자는 ‘WannaCry’라는 이름을 붙여봤다.

▲ 인바운드 규칙에서 ‘WannaCry’ 항목의 작업이 거부된 것을 볼 수 있다[ⓒ보안뉴스]


모든 과정을 마치면 다시 ‘고급 보안이 포함된 Windows 방화벽’ 창을 보자. 정 가운데 ‘인바운드 규칙’ 항목에 아까 설정했던 ‘WannaCry’가 연결이 차단된 상태인 것을 확인할 수 있다.

지금까지 워너크라이 랜섬웨어 예방을 위해 SMB 포트를 차단하는 방법을 알아봤다. 차단이 완료되면 다시 인터넷을 연결한 후, 윈도우 업데이트를 실행하면 된다. 윈도우 업데이트는 자동 설정으로 되어 있는 경우가 많아서 상당수 사람들이 윈도우 업데이트를 본인이 직접 해본 적은 한번도 없다고 말하기도 한다. 그렇더라도 이번엔 업데이트 최신 여부를 직접 확인해봐야 한다. 윈도우 업데이트 방법은 제어판으로 다시 돌아와 ‘시스템 및 보안’ 혹은 ‘Windows Update’ 항목을 선택하면 된다. 윈도우 10은 우측 하단의 ‘알림창’을 누른 후, 모든 설정 항목을 선택해 ‘업데이트 및 복구’ 항목에 들어가도 된다.

워너크라이를 예방하기 위해 차단한 SMB 포트는 ‘파일 공유’를 위한 항목으로, 이를 차단하면 기관이나 기업 등에서 프린터 등 일부 기능이 제한될 수 있기 때문에 윈도우 업데이트까지 무사히 마쳤다면 다시 설정을 통해 차단을 풀어야 한다고 KISA 측은 설명하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)