정보
- 워너크라이(WannaCry) 랜섬웨어 감염 예방 방법 2017.05.15
- 네이버메일로 지메일 수신하기 (외부메일 가져오기 오류 해결 방법) 2017.05.09
- 대학원생 홈텍스 세금 환급 쉽게 받기! (종합소득세 신고) 2017.05.08
워너크라이(WannaCry) 랜섬웨어 감염 예방 방법
워너크라이(WannaCry) 랜섬웨어
랜섬웨어란 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어로,
시스템에 대한 접근을 제한하거나 문서, 그림파일 등을 암호화해 사용할 수 없도록 만든 후
금픔을 요구하는 악성 프로그램을 일컫는 말입니다.
< 대표적인 랜섬웨어 중 하나인 크립토락커(Crypt0L0cker) >
이번에 랜섬웨어 중 하나인 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry)가
전 세계적으로 확산되기 시작하면서 한국에도 이슈가 되고 있습니다.
워너크라이 감염 시, 동영상 파일(avi, mp4, wmv), 이미지 파일(gif, jpeg, jpg, png, tif, tiff),
오피스 파일(doc, docx, hwp, pdf, ppt, pptx) 및 기타 중요 파일들(zip, pdf)을 암호화하고
파일명 끝에 WCRY라는 확장자를 추가합니다.
그리고 돈을 요구하는 메시지가 표시되는데, 처음에는 300~600달러를 요구하며
시간이 지날수록 가격을 올린다고 합니다.
워너크라이는 SMB 원격 코드 실행 취약점(MS17-010)을 이용한
파일 공유 기능을 통해 감염 및 전파되기 때문에 감염을 막기 위해서는
사용자의 적극적인 대처가 필요합니다.
워너크라이 랜섬웨어 감염 예방 방법
1. PC를 켜기 전, 인터넷 연결 끊기 (랜선 뽑기, 와이파이 끄기)
2. PC 전원을 켜고, Windows 방화벽 설정 변경 (파일공유 기능 해제)
3. 인터넷 재 연결 후, 보안관련 최신 업데이트 실행
Windows 방화벽 설정 방법 (파일공유 기능 해제)
SMB를 통한 감염을 예방하기 위한 방화벽 설정 방법입니다.
제가 사용하고 있는 Windows7 기준으로 작성하였습니다.
1. 제어판 - 시스템 및 보안
2. Windows 방화벽 - 고급 설정
3. 인바운드 규칙 - [새 규칙] 클릭
4. 규칙종류 - [포트] 선택
5. 프로토콜 - [TCP] 선택 / 특정 로컬 포트 - [22, 23, 3389, 139, 145] 입력
6. 작업 - [연결 차단] 선택
7. 프로필 - [도메인, 개인, 공용] 모두 선택
8. 식별 가능한 이름 지정 후 [마침]
저는 확인하기 쉽게 랜섬웨어 tcp 포트 차단이란 이름으로 저장했습니다.
9. [UDP] 포트 [137, 138]도 위의 3~8번 과정대로 차단
10. 결과 확인
올바르게 적용되었다면 아래와 같이 인바운드 규칙 목록에 지정한 두 개의 규칙이 추가됩니다.
보안 업데이트 관련 참고 사이트
[1] 보안 업데이트가 중지되었던 Windows XP, Windows 8 수동 업데이트
[2] Microsoft MS17-010 관련 긴급 보안 공지
'정보' 카테고리의 다른 글
| 네이버메일로 지메일 수신하기 (외부메일 가져오기 오류 해결 방법) (0) | 2017.05.09 |
|---|---|
| 대학원생 홈텍스 세금 환급 쉽게 받기! (종합소득세 신고) (0) | 2017.05.08 |
네이버메일로 지메일 수신하기 (외부메일 가져오기 오류 해결 방법)
대부분의 이메일 계정에는 다른 메일 계정으로 온 이메일들을 받아보는
'외부메일 가져오기' 기능이 제공되고 있다.
나는 네이버 메일을 주로 사용하기 때문에
네이버 메일로 대학 메일과 지메일 계정을 연동해서 사용중이다.
지메일 연동시 발생하는 문제
일반적으로 가져올 메일 계정의 환경 설정에서 POP3/IMAP 사용을 허용하고,
아이디와 비밀번호 등의 정보를 입력하면 손쉽게 연동 설정이 가능한데
지메일의 경우, 정보를 맞게 입력하더라도 아래와 같은 오류가 발생한다.
'가져올 외부계정의 POP3 설정이 잘못되었거나...'
< 지메일 가져오기 실패 오류 메시지 >
해결 방법
1.
구글 - 내 계정 관리 페이지로 들어간다.
2.
로그인 및 보안 - Google에 로그인 항목 선택.
3. 앱 비밀번호 생성하기
2단계 인증을 통해 앱 비밀번호 생성이 가능하다.
휴대폰을 통해서 간편히 2단계 인증이 가능하다.
인증이 완료되면 아래와 같이 사용 중지 문구 대신 시작일이 나오게 된다.
4. 앱 비밀번호 생성하기
2단계 인증이 완료되면 앱 비밀번호 생성이 가능하다.
2단계 인증 아래의 앱 비밀번호 항목을 클릭한 뒤, 기기와 사용할 앱을 선택하여 앱 비밀번호를 생성한다.
앱 비밀번호 생성이 완료되면 아래와 같이 새 창이 뜨며 16자리 비밀번호가 보인다.
이 비밀번호를 복사해둔다.
5. 구글 계정 연동
지메일을 받아볼 메일 계정에 로그인하여 '외부메일 가져오기' 설정으로 이동한다.
'이메일'란에는 지메일 주소를 입력하고, '비밀번호'란에는 복사해 둔 앱 비밀번호를 입력한다.
연동 결과
Gmail이란 새 메일함을 만들어 지메일을 연동한 결과
'정보' 카테고리의 다른 글
| 워너크라이(WannaCry) 랜섬웨어 감염 예방 방법 (0) | 2017.05.15 |
|---|---|
| 대학원생 홈텍스 세금 환급 쉽게 받기! (종합소득세 신고) (0) | 2017.05.08 |
대학원생 홈텍스 세금 환급 쉽게 받기! (종합소득세 신고)
종합소득세? 세금 환급?
대학원생들이 매 년 5월만을 기다리는 이유!
바로 종합소득세를 신고하고 납부했던 세금을
환급받을 수 있는 달이기 때문이다.
인건비, 과제비 등을 한 달에 25만원 이상 받게 되면,
4.4%를 세금으로 납부하게 되는데
종합소득세 신고를 통해
납부했던 세금 모두를 돌려받을 수 있다.
인건비를 최대치(월 180만원)에 가깝게 받을 경우,
무려 80만원 이상을 환급받을 수 있는 기회이다!
종합소득세 신고 대상
기타소득의 연간 총액이 1,500만 원을 초과하는 경우,
반드시 신고가 필요하다.
1,500만 원 이하인 경우에도 신고하여 세금을 환급받을 수 있다.
(기타소득에는 소속 학교에서 받는 연구수당, 수탁연구 조사비 등이 포함)
종합소득세 신고 방법
세금 환급 신청은 국세청 홈텍스 홈페이지에서 할 수 있다.
홈텍스 홈페이지에 접속하면 종합소득세 신고 기간이기 때문에
세 개의 메뉴가 있는 임시 화면이 나온다.
여기서 '종합소득세 신고 바로가기'를 클릭한다.
로그인 화면이 나오면, 원하는 방식을 이용하여 로그인한다.
나는 가장 간편한 비회원 로그인 + 공인인증서 방식을 선택하였다.
로그인 후 보안프로그램을 잔뜩 설치하고 나면
종합소득세 신고 화면으로 넘어간다.
'일반신고서 - 정기신고 작성' 항목 클릭!
첫 화면은 기본정보 입력 화면이다.
납세자 번호 옆에 '조회' 버튼을 클릭하고
소득 종류는 기타소득을 선택한 후
다음 화면으로 넘어간다.
다음 화면에서 기타소득 불러오기를 눌러서
나오는 모든 항목을 체크한 후 적용하기 클릭!
기타 소득 다음 화면부터는 일반적인 대학원생이라면
해당되지 않는 항목들이므로
신고서 제출 화면이 나올 때까지
'저장 후 다음이동' 버튼을 쭉 클릭해준다.
신고서 제출 화면에서 환급 받을 금액을 확인할 수 있다.
마이너스로 표시된 금액만큼
아래에 적은 계좌로 환급받게 된다.
환급 계좌를 입력 후, 신고서를 제출하면 종합소득세 신고 완료!
환급액은 5월 이후 순차적으로 처리되어
1~2개월 사이에 환급된다고 하니 빨리 신청할수록 좋다.
경험상 보통 6월 초, 중순쯤에 입금되었던 걸로 기억한다.
'정보' 카테고리의 다른 글
| 워너크라이(WannaCry) 랜섬웨어 감염 예방 방법 (0) | 2017.05.15 |
|---|---|
| 네이버메일로 지메일 수신하기 (외부메일 가져오기 오류 해결 방법) (0) | 2017.05.09 |