랜섬웨어 피해가 국내에서도 급속하게 확산되고 있다.
토렌트를 통한 랜섬웨어 악성코드 유포 뿐 아니라 지난달에는 경기도 일부 지역 약국 컴퓨터가 랜섬웨어에 감염돼 피해를 입었으며, 지난 7월에는 MS의 윈도우10 업데이트 파일로 위장한 랜섬웨어가 발견됐다. 안드로이드 스마트폰의 어도비 플래시 플레이어를 사칭한 악성앱을 통해 랜섬웨어에 감염된 피해사례도 보고된 바 있으며, 클라우드와 동기화된 PC가 랜섬웨어에 감염돼 클라우드 데이터까지 모두 다 암호화 됐다.
안랩(대표 권치중)은 12일 랜섬웨어의 공격특징과 예방법 등을 소개하면서 사용자들이 평소에 보안과 데이터 백업에 대한 인식을 높여야 한다고 강조했다.
랜섬웨어는 사용자 단말이나 데이터를 암호화 한 후 금전을 요구하는 공격으로, 최근에는 비트코인, 사이버머니로 입금을 요구한다. 정상 프로그램의 업데이트 파일이나 이메일, 웹사이트 방문시 자동으로 감염되는 드라이브 바이 다운로드 등 다양한 방식으로 공격한다. IE, 어도비 등의 보안 취약점을 악용하며, 정상적인 웹·이메일과 유사한 방식으로 보이기 때문에 악성코드 감염 사실을 사용자가 알지 못하는 경우가 많다.
랜섬웨어에 감염된 데이터는 복구가 어려우며, 공격자가 요구한 돈을 지불한다 해도 복호화 키를 준다는 보장도 없다. 또한 공격에 성공하면 쉽게 돈을 벌 수 있다는 사실을 공격자들이 알게 돼 공격이 더욱 성행하고 있으므로, 평소에 악성코드에 감염되지 않도록 사용자들이 주의해야 할 필요가 있다.
랜섬웨어 예방법 “백업이 최우선”
안랩은 랜섬웨어 예방법 중 가장 첫번째로 업무 및 기밀 문서, 각종 이미지 등의 중요 파일은 주기적으로 백업해야 한다고 강조했다. 가장 손쉬운 백업 방법은 사용자의 데이터를 압축해 암호를 설정하고, 압축된 파일을 외장하드나 USB, 또는 NSA 등에 분산, 저장하는 것이다.
외장하드나 USB를 분실하거나 파일 서버와 같은 공용 공간에 보관할 경우 타인에게 정보가 노출될 수 있으므로 암호를 설정하여 압축하는 습관이 필요하다. 백업 주기는 보통 3~4개월에 한 번이 일반적이며, 중요한 자료일 경우 한 달 또는 더 짧은 기간을 잡고 주기적으로 백업해 둔다.
또한 백신의 엔진 버전을 항상 최신 상태로 유지해야 하며, ‘실시간 감시’ 기능을 항상 활성화 상태(On)로 설정한다. 또한 정기적으로 정밀검사를 수행하는 것도 좋다.
운영체제, 브라우저 및 주요 앱의 최신 보안 업데이트를 항상 적용한다. ‘윈도 자동 업데이트’ 기능을 활성화 해두고 알림 메시지가 나타나면 최신 업데이트를 설치한다. 아크로뱃 리더(Acrobat Reader)나 플래시 플레이어, 자바 등의 프로그램도 ‘업데이트’ 알림 메시지를 제공하고 있으니 참고하자. 랜섬웨어를 비롯한 신종 악성코드는 이러한 프로그램의 취약점을 이용하고 있다는 점에서 이들 프로그램의 버전을 최신 상태로 유지해야 악성코드 감염을 막을 수 있다.
더불어 메일 확인할 때는 정상적인 메일인지 꼼꼼히 살핀다. 출처가 확인되지 않은 이메일은 절대 함부로 열어보지 않는다. 메일 본문은 꼼꼼히 읽어 스팸 여부를 확인해야 하고 폴더 옵션 항목 중 ‘알려진 파일 형식의 파일 확장명 숨기기’ 기능을 해제해 확장명을 쉽게 확인할 수 있도록 한다. 이메일을 통해 유포되는 대부분의 악성코드의 경우, 해당 옵션으로 인해 사용자가 혼동하는 점을 악용한다.
