본문 바로가기

정보

[뉴스] WannaCry (워너크라이) 랜섬웨어 예방팁

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

일단 제목에 충실하게,

랜섬웨어는 항상 문제였슴

일단 대부분의 평범한 개인, 회사는 쫄필요없습니다

그러면 SMB 1.0 취약점을 노리는 웜형 랜섬웨어에 대한 조치를 취해야 할 대상은?


1. 이건 윈도우즈에서만 걸림

2. SMBv1 파일공유 활성상태에만 걸린다

---------------------------------------------------------------------------------

SMB 프로토콜은 현재 3.0까지 사용되고 있는데,

대부분의 Windows는 2.0이상이 자동 활성화되어있다,

 물론 Windows XP, 2003 server 이하에서는 1.0이 기본이다

그럼 XP 상위버전에서 SMB 1.0 파일공유가 활성되려면?

vista 이상에서는 윈도우즈 기본 프로그램 켜기/끄기(turn windows features on or off)에 들어가서 수고롭게 SMBv1 file sharing 을 켜줘야 한다.


즉 대부분의 평범한 사용자는 걸릴 일이 별로 없다

---------------------------------------------------------------------------------

그럼 어디서 걸리는걸까?


1. XP이하거나 업데이트를 일부러 안하는 경우

2. 굳이 SMBv1 프로토콜을 사용해서 공유파일을 제어해야 하는 경우


1.의 문제는 똥컴이 납품되는 간이 서버, 관공서의 DB서버를 사용하는 곳. 현재 국내 인프라에서는 인쇄소, 병원, 약국, 구석기시대급HTS, 수발주프로그램, 티켓판매(극장)등을 사용하는곳에 있지. 이런 곳은 월요일 아침부터 진짜 문제가 될 가능성이 있긴 하다.


그리고 여기서 2.의 굳이... 이걸 활성해야 하는건데,

SMB 1.0은 보안이 헐거운만큼 상위버전에 비해 허접한 네트웍내에서도 무결성의 빠른 공유가 가능하다. 예를 들면 간첩이 북한에다 자료를 퍼날라야될때? 정도일거다.