예방 사례

• 감염경위 : ​SMB 포트

• 피해범위 : ​​로컬PC

• 피해 랜섬웨어 : ​WanaCry 랜섬웨어로 파일의 확장자를 wcry 으로 변조하여 암호화 시켰으며,

                      모든 폴더 내에 WannaDecryptor!.exe.lnk 안내 파일 1개를 생성하여 결제를 유도

• 랜섬웨어 요구비용 :  약 0.1 BTC(한화 230,000원, 5월 15일 기준)

• 예방사례 : 아침에 출근하자마자 바로 무슨 포트를 차단하라고 이야기를 전해 받았습니다.

전 세계적으로 난리라고 해서 핸드폰으로 검색을 해보았습니다.

컴퓨터가 인터넷에 접속만 되어도 감염이 진행된다고 해서 바로 랜선을 제거했습니다.

랜선 제거 후 제가 잘몰라서 핸드폰으로 검색을 해보았습니다.

그리고 한국랜섬웨어침해대응센터를 알게 되었고 전화하여 설명을 들으면서

SMB 포트를 제한하고 윈도우 업데이트까지 했습니다.

이제 랜섬웨어에 안 걸리고 안전하냐고 물어보았고

그런데 SMB 포트를 막는 것은 이슈가 된 WanaCry 랜섬웨어만 예방일뿐

다른 랜섬웨어는 보안이 취약한 사이트에 접속 시 감염이 된다고 들었습니다.

이제 랜섬웨어가 무엇인지 알았고 계속해서 새로 나오는 랜섬웨어의 최선의

예방은 백업이라는 것을 알게 되었습니다.​

• 시사점 : ​​포트를 제한하는 것은 임시방편일 뿐 보안이 취약한 사이트 접속 시 감염이 될 수 있습니다.