□ 개요
 o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극 대처
 
□ 주요 특징
 o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드)

    형태이며,  윈도우 SMB 취약점을 이용(공유폴더)

 o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는

    특징을 보이므로 감염과 동시에 공격에 악용됨
 
□ 예방 방법
 ① PC를 켜기 전 네트워크를 단절(인터넷 선 뽑는다)시킨 후 파일 공유 기능 해제 후 재부팅
     ※ 공유기능 해제 : 제어판 -> "프로그램" 클릭 -> "윈도우 기능 켜기/꺼기"(사용/사용 안함) 클릭 -> SMB 1.0/CIFS파일 공유 지원 해제 비활성화

 ② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

 ③ 윈도우 PC(XP, 7,8, 10 등)에 대한 최신 보안 업데이트 수행
     ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고
     ※ http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 (해당 운영체제 버전 업데이트)

         그 외 윈도우 업데이트 방법 : 윈도우 시작 버튼(좌측 하단) -> 모든 프로그램 -> Windows Update 실행

 - 기타 예방 활동

    가. 중요 파일은 외부 저장 장치에 백업을 실행하고 pc에서 분리

    나. 중요 엑셀, 한글 파일의 경우 자체 암호를 걸어 보관

    다. 공유폴더 사용 자제

    라. 윈도우 업데이트 및 바이러스 주기적 실행

    마. 공용 PC에서 개인 USB 사용 자제

  ※ 공용PC 및 실습실의 경우 5월 15일(월) 일정시간 외부 인터넷이 차단 될 수 있음

정 보 통 신 원