“랜섬웨어 예방 위해 오피스 파일 매크로 실행 차단”
상태바
“랜섬웨어 예방 위해 오피스 파일 매크로 실행 차단”
  • 김선애 기자
  • 승인 2016.10.12 10:34
  • 댓글 0
이 기사를 공유합니다

이셋 “숨겨진 확장자 표시·메일 내 EXE 실행 차단 해야…SW 업데이트 위장 공격도 주의”

랜섬웨어 피해 예방을 위해서는 중요한 데이터를 백업하고, 의심스러운 메일의 첨부파일을 열어보거나 신뢰할 수 없는 웹사이트 방문을 자제하는 등의 습관을 생활화해야 한다. 그러나 최근 랜섬웨어는 신뢰도 높은 웹사이트의 광고배너를 통해 유포되고, 정상 메일로 위장해 공격을 진행하기 때문에 사용자가 위험을 인지하기 어렵다.

보다 적극적인 예방 방법으로, 파일의 숨겨진 확장자를 표시하고, 이메일 내 EXE를 차단하며, MS 오피스 파일의 매크로를 비활성화 하는 것이 필요하다.

유럽 엔드포인트 보안 기업 이셋(ESET)의 국내 법인 이셋코리아(대표 김남욱)는 최근 급증하는 랜섬웨어 피해를 효과적으로 예방하기 위한 랜섬웨어 감염 수칙으로 이같은 내용을 공개하며 사용자들이 각별한 주의가 요구된다고 밝혔다.

(이미지 출처: 이셋코리아)

랜섬웨어 방어를 위한 보다 적극적인 보안 수칙은 다음과 같다.

◆정기적인 백업= 랜섬웨어 피해를 막는 최선의 방법은 중요한 데이터를 정기적으로 백업하는 것이다. 최근 랜섬웨어는 외장 드라이브나 네트워크/클라우드 드라이브 등을 포함해 시스템에 매핑된 모든 드라이브 내의 파일들을 암호화하기 때문에, 백업 작업 시에만 드라이브를 연결하고 백업이 완료된 후에는 해당 드라이브와의 연결을 끊는 것이 중요하다.

◆사용 중인 소프트웨어를 최신 버전으로 유지= 악성코드 제작자들은 운영체제나 애플리케이션의 취약점을 자주 이용하기 때문에 사용 중인 소프트웨어를 최신 버전으로 유지할 경우 악성코드 감염의 가능성을 현저히 줄일 수 있다. 따라서 사용 중인 운영체제와 애플리케이션의 자동 업데이트 기능을 활용하는 것을 추천한다.

소프트웨어 업데이트를 가장해 악성코드를 배포하는 경우도 있게 때문에 출처가 불분명한 소프트웨어는 사용하지 않는 것이 중요하며, 윈도우 제어판의 프로그램 추가/삭제 기능을 이용하여 오래되거나 출처가 불분명한 프로그램들은 모두 삭제하는 것이 좋다.

◆신뢰할 수 있는 보안 제품 사용= 안티바이러스와 함께, 위협이나 의심스러운 행동을 식별하는데 도움이 되는 소프트웨어 방화벽을 모두 사용해 보호의 계층을 다중화하는 것이 매우 중요하다. 다양한 랜섬웨어 감염 및 동작 벡터를 모두 감시할 수 있는 다중 보호 계층 하에서는 랜섬웨어 변형의 실행 감지 및 C&C 서버와의 연결 시도 등을 감지할 수 있기 때문이다.

아울러, 파워-쉘을 비롯한 각종 스크립트가 추가적인 파일 실행 등의 동작을 하는 경우 이를 모니터링하여 선별할 수 있는 기능도 사용하는 것이 좋다. 다중 보호 계층의 확보가 다소 귀찮은 일이 될 수도 있지만, 랜섬웨어를 비롯한 다양한 종류의 악성코드 감염을 예방하기 위한 가장 경제적이고도 효과적인 방법이다.

◆MS 오피스 파일에서 매크로 비활성화= 대부분의 일반적인 사용자들은 MS 오피스 파일을 사용하고 있으며, 일반적인 실행 파일의 수행 가능한 거의 모든 작업을 대신할 수 있는 강력한 스크립트 언어를 지원하는 파일 시스템 내의 또 다른 파일 시스템이라는 사실을 인지하지 못한다. 꼭 필요한 경우가 아니라면, MS 오피스 파일에 매크로 기능을 비활성화해 스크립트 언어의 사용을 금지하는 것이 필요하다.

◆파일의 숨겨진 확장자 표시= 악성코드가 자주 사용하는 방법 중 하나는 .PDF .EXE 등과 같이 더블 확장자로 지정하는 것이다. 윈도우와 OS X 운영체제는 기본적으로 알려진 확장자를 숨기기 때문에 상대적으로 위험한 확장자의 파일이 비교적 안전한 확장자로 표시될 수 있다. 따라서 전체 파일 확장자가 표시되도록 하면 의심스러운 파일 형식을 발견하는 것이 용이하다.

◆이메일 내의 EXE 파일 차단= 첨부된 파일의 확장자에 따라 메일을 차단하는 기능이 있는 게이트웨이 메일 스캐너를 사용 중이라면 .EXE 파일이 첨부된 메일을 차단하는 것이 필요하며, 해당 파일의 교환이 필요한 경우에는 미리 약속된 패스워드로 보호된 .ZIP 파일로 압축한 후 이메일에 첨부하거나 클라우드로 업로드하는 것이 좋다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.