본문 바로가기

정보통신, IT/Software

윈도우즈 10 "SMB 1.0/CIFS 파일 공유 지원" 끄기



[SKILL/Software] - 랜섬웨어로부터 안전한 공간 보안백업 발자국

[SKILL/Software] - 랜섬웨어 치료 NO MORE RANSOM PROJECT






랜섬웨어 때문에 난리입니다.

윈도우즈 10은 상대적으로 최신 OS에 최신 보안 패치로 랜섬웨어에 대해서

조금은 안전하다고 하지만, 일단 주의해서 나쁠건 없는것 같습니다.


KISA 보호나라(www.krcert.or.kr)에 따르면 이번에 이슈가 되고 있는

WannaCry 랜섬웨어는 SMB의 취약점을 이용한 것으로

우선의 해결책은 해당기능을 끄는 것을 권고하고 있습니다.



5월 13일 보안공지

바로가기: https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25705






5월 14일 보안공지 랜섬웨어 예방 요령

바로가기: https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723






또 제조사인 마이크로스프트에서도 기존에 지원을 종료했던

윈도우즈 XP와 서버 2003에 긴급 보안 패치를 발표했습니다.


https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=t.co&utm_medium=referral

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598





물론 위 방법이 근본적인 대책은 되지 못하고 랜섬웨어가 감염될 가능성을 줄이는

방법들이며 가능하면 중요한 파일은 이중 삼중으로 백업을 하시기 바랍니다.


랜섬웨어를 방지하기 위해 알려진 일반적인 조언들


1. 최신 윈도우즈와 최신 패치로 업데이트

Windows Xp는 사용하지 마시고, Windows 7 이상으로 업그레이드 하시기 바랍니다.

가능하다면 Windows 10을 사용하시는 것이 좋고, MS사의 최신패치를 적용하시기 바랍니다.

2. 성능좋은 백신프로그램의 사용과 업데이트

2.1 국내 백신도 유용할 수 있지만, 랜섬웨어는 주로 해외에서 만들어지고 번지기 때문에

해외백신이 더욱 유용하리라 생각합니다. 순위권 내의 해외백신을 사용하고 주기적으로

업데이트 하시기 바랍니다.

2.2 백신 외에 안티 랜섬웨어 어플을 까시기 바랍니다. 앱체크가 대표적이고, 안랩, 바이로봇,

알약 등에서 방어솔루션을 제공하고 있습니다.

3. IE/JAVA/FLASH 등은 취약합니다.

웹브라우저는 IE 보다 크롬, 파이어폭스와 Adblock을 함께 사용하면 특정 사이트의 광고 등으로

부터 감염되는 것을 막아줍니다.

4. 파일공유를 쓰지 않거나 공유폴더는 읽기 전용으로 설정

감염의 확산을 막기 위해서 파일공유 기능을 사용하지 않는 것이 가장 좋은 방법이고,

공유폴더는 읽기 전용으로 설정해서 특정 PC가 감염된 후 다른 PC로 전염되는 것을 막습니다.

5. 스팸메일 관리

모르는 사람이 보낸 메일, 특히 해외에서 발송되는 발송인이 의심가는 메일은

열지 마시고 포털의 메일서비스를 사용중이라면 스팸메일 분류 기능을

설정하시기 바랍니다.

특히 모르는 사람이 보낸 EXE 파일, MSI 파일은 주의해야 합니다.

6. Torrent 파일공유 주의

Torrent를 통해서 공유되는 파일들을 주의하시기 바랍니다.

토런트로 공유되는 파일에서 랜섬웨어 감염된 것으로 알려진 사례가 있고 꼭 랜섬웨어가

아니라도 애드웨어나 해킹툴이 심어져 있을 수 있습니다.

7. 주기적인 백업

7.1 윈도우즈 OS가 아닌 맥이나 NAS 등도 감염될 수 있습니다.

7.2 물리적으로 분리되는 백업 시스템(외장 스토리지, DVD 등)을 사용하고 중요한 파일은

백업시스템 백업과 함께 클라우드 서비스 등에도 올려두시기 바랍니다.

참고로 구글 드라이버는 15기가, 구글 포토는 고화질(1600만 화소 이하)은 무제한,

본화질은 10기가의 용량을 지원합니다.

클라우드나 DVD에도 백업받아두면 외장하드의 고장도 대비할 수 있습니다.

7.3 랜섬웨어가 들어올 수 없는 공간을 하드에 만드는 보안 백업인 발자국을 이용하시기 바랍니다.

발자국은 개인은 비상업적 목적으로 무료로 사용할 수 있습니다.

PC에서 백업해둬야 할 중요파일은 개인에 따라 다르겠지만 일반적인 문서 파일 외에

사진이나 동영상까지 발자국으로 백업한다면 새로운 하드가 필요할지도 모릅니다.

그렇다 하더라도 (백업을 위해서 고용량 하드를 하나 더 구입하더라도) 랜섬웨어 걸리는

것보다는 나을겁니다.

백업이란 원래 그런 것이죠. 당장은 아까운 투자로 보이지만, 자료를 날릴 기회를 한 번만

겪어보면 전혀 아까운 투자가 아닙니다. 



그리고 아래 윈도우즈 10을 사용하는 분들을 위하여 "SMB 1.0/CIFS 파일 공유 지원"을

종료하는 내용을 올리니 참고하시고 피해 없으시기 바랍니다.