우리나라 ISP에서 smb포트를 차단 한 것은 이미 알려진 사실입니다.
이 원인이 10년도 더 된 sasser worm 때문인데요.. 이때 이후로 우리나라 ISP에서 smb포트를 차단 해버렸죠.
평소에는 외부에서 smb포트를 이용하려면 VPN밖에 방법이 없어서 불편 했습니다만
이번 같은 smb취약점을 이용한 공격에는 의외의(!?) 방어가 된 셈이죠.
오늘도 랜섬웨어 문의가 빗발쳤습니다만
딱히 내부망으로 파고 들지만 않는다면 별 문제가 되지 않아서 그냥 평소처럼 랜섬웨어 안걸리게 조심하라고만 알려줬을 뿐입니다.
만약 걸린 곳이 있다면 해당 업체의 PC한대가 걸려서 감염 된거라고 봐야겠습니다.
오히려 보안업데이트보다 더 중요한건 flashplayer의 업데이트겠죠. 아니면 adblock을 깔아놓던가..
저같은 경우도 주말내내 컴터 켜놓고 토렌트도 가끔 이용 했습니다만 공격을 안당했거든요.
아마 이 글을 보시는 많은 분들도 공감 하실겁니다.