[서울파이낸스 이호정 기자] '랜섬대란'이 우려되는 월요일(15일), 한국인터넷진흥원(KISA) '보호나라'가 랜섬웨어 예방을 위한 대국민 행동요령을 홈페이지에 공개했다. '보호나라'가 밝힌 랜섬웨어 방지 대국민 행동은 크게 세 가지로 구성돼 있다.

이번에 문제가 되고 있는 랜섬웨어는 윈도우 SMB 취약점을 악용한 WannaCry라는 이름의 랜섬웨어로, 컴퓨터가 감염될 경우 IP 스캔을 통한 추가공격에도 동원돼 빠르게 확산되는 특징을 갖고 있다.

보호나라가 공개한 방지 행동요령에 따르면, 먼저 컴퓨터를 켜기전 네트워크를 끊어야 한다. 컴퓨터에 연결된 랜선을 뽑으면 네트워크가 끊긴다. 이후 방화벽 설정을 바꿔 특정 포트를 차단해야 한다. 랜섬웨어가 유입될 수 있는 경로를 미리 막기 위한 조치다.

먼저 윈도우 제어판에서 방화벽 설정으로 들어간다.

1. 여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.

2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.

3. 다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.

4. 연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.

자세한 설정법 등은 보호나라 홈페이지에서 확인할 수 있다.