Please Enable JavaScript!
Gon[ Enable JavaScript ]

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

환경: Windows 10

 

랜섬웨어(Ransomware)Ransom Software 의 합성어이며 납치된 사람에 대한 몸값을 뜻하는 영어로 사용자 PC에 저장되어 있는 문서파일을 모두 암호화한 후 돈을 요구하는 악성코드 입니다. 지불 수단은 비트코인입니다. 덕분에 비트코인 가격이 엄청나게 올랐다고 합니다. 오늘은 랜섬웨어의 종류 중 하나인 WannaCryptor(워너크립터) 를 막는 방법에 대해 알아 보겠습니다.

 

요즘 이슈가 되고 있는 WannaCryptor(워너크립터) 는 윈도우 SMB(Server Message Block) 의 취약점을 이용해서 하나의 컴퓨터를 감염시킨 후 내부 네트워크를 통해 연결된 컴퓨터를 자동으로 감염시킵니다. 피해가 많은 곳은 윈도우 업데이트를 잘 하지 않는 기업이나 구형 OS 를 쓰고 있는 곳입니다.

 

Windows 방화벽 인바운드 차단 규칙에 445번 포트 추가

 

먼저 자신의 컴퓨터가 WannaCryptor 에 노출이 되어 있는지 알아보겠습니다. 안랩에서 제공하는 무료 예방 툴인 안랩 워너크립터를 다운 받아 실행합니다. 그럼 팝업창에 2가지 조치 사항이 뜹니다. 이것을 사용자가 직접 설정할 수 있도록 방법을 알려 드리겠습니다.

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

첫 번째 조치 사항인 윈도우 방화벽 인바운드 차단 규칙에 445번 포트 추가 를 해 보겠습니다. 이것은 WannaCryptor가 사용하는 445번 포트를 막아 버리기 것입니다. 방화벽 차단 규칙을 설정하기 위해 제어판으로 가야 합니다. 윈도우10 에서는 단축키 윈도우키 + X 를 통해서 제어판 메뉴를 찾을 수 있습니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

제어판 항목에서 [Windows 방화벽]을 선택합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

[윈도우 방화벽] 설정 화면에서 왼쪽에 있는 [고급 설정] 메뉴를 선택합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

고급 설정 팝업창이 뜨면 왼쪽 목록에서 [인바운드 규칙]을 선택합니다. 445번 포트를막는 새로운 규칙을 만들기 위해 오른쪽 작업란에서 [새 규칙]을 클릭합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

새로운 규칙을 만들기 위해서는 총 5단계를 거쳐야 합니다. 첫 번째는 규칙의 종류를 선택해야 합니다. 445번 포트를 막아야 하므로 [포트] 옵션을 선택합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

두 번째 [프로토콜 및 포트]에서 TCP 와 특정 로컬 포트 옵션을 선택하고 입력란에 139445 를 입력합니다. 445번 포트뿐만 아니라 139번도 SMB 에서 사용하고 있는 포트입니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

세 번째 [작업] 단계에서는 [연결 차단]을 선택합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

네 번째 단계에서는 규칙을 적용하는 시기를 정합니다. 기본 체크 그대로 두고 다음을 눌러 마지막 단계로 넘어갑니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

마지막 다섯 번째에는 인바운드 규칙 이름을 정해야 합니다. 나중에 알아 보기 쉽도록 SMB 포트 차단이라고 입력합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

이렇게 총 5단계를 거쳐 445번 포트를 차단하기 위한 인바운드 규칙을 만들어 보았습니다. 다음은 두 번째로 조치해야 될 “SMB 프로토콜 사용 안 함으로 설정해 보겠습니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

SMB 프로토콜 사용 안 함으로 설정하는 방법

 

SMB 프로토콜 사용 안 함을 설정하기 위해서는 제어판으로 가야 합니다. [제어판] > [프로그램 및 기능]을 선택합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

프로그램 및 기능에는 프로그램 제거뿐만 아니라 윈도우 기본 기능을 활성화 시키거나 끄는 설정 메뉴가 있습니다. 그것이 화면 왼쪽에 있는 [Windows 기능 켜기/끄기] 입니다. SMB 프로토콜은 윈도우 기본 기능에 들어가 있기 때문에 [Windows 기능 켜기/끄기]를 통해야 합니다. 윈도우 기능 목록에서 [SMB 1.0/CIFS 파일 공유 지원]을 찾아 체크 해제 합니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

 

윈도우 기본 기능인 SMB 1.0 프로토콜 해제를 하고 나면 재부팅을 해야 합니다. 그래야 변경 사항이 적용 됩니다. 이상으로 랜섬웨어(Ransomware)의 한 종류인 WannaCryptor(워너크립터) 를 예방하기 위한 윈도우10 에서의 조치 방법에 대해 알아 보았습니다

윈도우10 랜섬웨어 보안 취약점 조치하는 방법, 445번 포트 차단과 SMB 프로토콜 사용 안 함으로 설정

Posted by 녹두장군

댓글을 달아 주세요