교육부로부터 보안강화 협조문을 수신받아 교내 교직원들께 안내해드립니다.
1. 개요 : 랜섬웨어 공격 대응을 위한 보안대책 안내
2. PC 등 단말기 보안관리
○ 운영체제(OS), 브라우저 및 주요 응용 SW의 최신 보안업데이트 상태 유지(자동 업데이트 설정 권고)
* 윈도우 XPㆍ비스타 등 보안 지원이 중단된 운영체제는 최신 버전으로 교체
○ 백신 SW는 최신 엔진 업데이트 상태로 운용하고 실시간 감시기능 활성화
○ 출처가 불분명한 이메일 첨부파일이나 웹사이트(URL)는 열람 자제
○ 보안이 취약한 웹사이트나 불법 파일공유사이트 방문 자제
○ PC內 중요자료는 백업시스템을 통해 주기적으로 백업
○ 백업시스템 미비로 PC 자료를 ‘휴대용 저장매체’에 백업하고자 할 경우
- 부서 단위로 백업전용 휴대용 저장매체를 최소화하여 지정ㆍ운용하되 반드시 ‘매체제어 관리시스템’에 등록하고 저장자료 암호화
- 휴대용 저장매체는 일반용ㆍ비밀용으로 구분하여 관리하고 기타 보안관리와 관련한 세부사항은 ‘휴대용 저장매체 보안관리지침’(「국가정보보안기본지침」부록5) 준수
○ 공유폴더 삭제 및 SMB 포트(UDP/137ㆍ138, TCP/139ㆍ445) 차단
- KISA 보호나라에서 공지한 WannaCry 랜섬웨어 예방요령 바로가기
3. 랜섬웨어 감염이 의심될 경우 행동요령
○ 공유폴더, USB, 외장하드 등 외부 저장장치와의 연결을 해제
○ 사용자가 감염피해 차단을 위해 PC 전원을 끌 경우 파일이 삭제될 수 있어 전원을 끄지 않도록 주의
○ 보안업체, 전문기관 등이 제공하는 ‘랜섬웨어 복구툴’ 유무 확인
○ 해커에게 금전을 지불하거나 개인ㆍ기관의 개별적인 거래는 금지하고 각급기관 보안담당 부서에 신고, 체계적이고 전략적 대응방안 모색