워너크라이는 마이크로소프트사 윈도우 운영체제의 SMB 취약점을 이용해 전파되므로, 취약한 컴퓨터는 부팅시 감염될 수 있다.
이를 방지하기 위해 개인·직원들은 윈도우 보안패치가 안된 경우 컴퓨터 부팅전 인터넷 차단(랜선 연결 제거), SMB 포트 차단(프로토콜 비활성화), 인터넷 연결 후 윈도우 보안패치 및 백신 업데이트 등의 순서로 진행하는 것이 추가적 감염 피해를 막을 수 있다.
기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고, 랜섬웨어 감염 등 피해가 발생한 경우 KISA로 즉시 신고해야 한다고 밝혔다.
송정수 미래부 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다”며 “금번 랜섬웨어 피해 확산 차단을 위해 개인·기업의 행동요령을 적극 시행하는 한편, 평상시에도 기본적인 보안수칙을 준수해 줄 것”이라고 당부했다.