개인정보보호, 소프트웨어 정책
워너크라이 랜섬웨어는 마이크로소프트의 윈도 운영체제의 SMB 취약점을 이용해 전파되는 만큼, 취약한 컴퓨터의 경우 부팅시 감염될 수 있다. SMB(Server Message Block)는 파일·장치를 공유하기 위해 사용되는 통신 프로토콜을 말한다.
이번 랜섬웨어 피해를 막기 위해서는 ①컴퓨터 부팅전 인터넷을 차단하고(랜선 연결 제거), ②SMB 포트를 차단한 후(프로토콜 비활성화), ③ 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등의 조치가 필요하다.
□ 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)
ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자
시작 -> ‘Windows Powershell’ 입력 -> 우클릭 -> 관리자 권한으로 실행 ->
① set-ItemProperty -Path “HKLM:SYSTEMCurrentControlsetServicesLanmanserver
Parameters” SMB1 -Type DWORD -Value 0 -Force
② set-ItemProperty -Path “HKLM:SYSTEMCurrentControlsetServicesLanmanserver
Parameters” SMB2 -Type DWORD -Value 0 -Force
ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자
클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제
-> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작
서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제
-> 확인 -> 시스템 재시작