랜섬웨어 예방법

 

랜섬웨어 예방법

랜섬웨어(Ransomware)

 

목차

 

랜섬웨어란?

 

'랜섬(Ransom)'이란 납치되거나 유괴당한 사람의 몸값을 뜻한다. 영화에서 납치범은 인질을 잡고 가족에게 돈을 요구한다. 그렇다면 대부분의 인질 가족들은 납치범의 요구를 받아들일 수밖에 없다. 이런 유형의 범죄는 사이버 공간에서도 발생하는데 이 경우 인질은 사람이 아닌 컴퓨터에 저장된 'Data'이다.

이 경우 공격자는 먼저 피해자의 계정(통상적으로 기업체 등 금전과 중요 정보가 많은 곳)을 탈취한 뒤 중요한 정보가 담긴 파일을 암호화한다. 이러한 암호화된 파일을 복구하려면 '암호 키'가 필요하다. 가해자는 이런 사실을 이메일 등을 통하여 피해자에게 알리고 금전을 요구한다. 결국 피해자는 공격자의 요구에 '울며 겨자 먹기' 식으로 응할 수밖에 없다. 실제로 2017년 5월 12일 100여 개국에서 무려 10만 대의 컴퓨터가 '워너크라이'라는 랜섬웨어에 감염됐다.

 

 

이와 같이 랜섬웨어 공격은 네트워크 취약점을 직접 공격하거나 사용자가 웹사이트에서 다운로드한 이메일이나 파일을 열게 하여 침입 후 다양한 방법으로 시스템 접근을 방해한다. 가장 간단한 방법은 가짜 경고인데, 시스템 내 불법행위를 감지했다는 경고를 관련 회사나 사법기관에서 발행한 것처럼 표시한다. 또한 시스템 운영체제를 잠그거나 파일을 암호화해 시스템 잠금을 해제하려면 금품을 보내라는 협박 메시지도 띄운다.

랜섬웨어는 주로 이메일, 웹사이트, P2P 사이트를 통해 전파되며 사용자가 눈치채지 못하도록 압축 파일, 문서 파일 등에 숨겨져 있다. 파일 공유 서비스인 토렌트나 웹하드를 통해 파일을 보내거나 받을 때도 랜섬웨어에 감염될 수 있다. 최근에는 페이스북 등 소셜네트워크서비스(SNS)에 올라온 URL과 사진을 활용한 랜섬웨어도 발견되고 있다. 랜섬웨어는 PC뿐만 아니라 스마트폰도 감염될 수 있다.

 

랜섬웨어 예방법

랜섬웨어 공격을 당할 경우 사실상 복구가 불가능한 것이 현실이다. 간혹 랜섬웨어 조직이 검거되면서 복호화 키가 공개되는 경우도 있지만 이런 사례는 많지 않다. 공격자의 침입을 완전히 차단하기는 어렵고, 특히 웹서버처럼 항상 열어두어야 할 공간을 완벽하게 방어하는 것도 사실상 불가능하다. 그럼에도 불구하고 주기적인 소프트웨어와 운영체제 업데이트를 통한 취약성 제거, 백신 등 보안 솔루션 적용, 주기적인 백업 및 보안 미디어에 저장 등 기본적인 보안 규칙은 상당한 횟수의 공격에 대응하고 피해를 최소화하는 데 크게 도움이 된다는 점을 명심해야 한다. 아래에서는 랜섬웨어 감염을 최소화하기 위해 우리가 쉽게 적용할 수 있는 예방법을 알아보도록 하겠다.

 

1. 인터넷 익스플로러(Internet Explorer)보다는 크롬(Chrome)을 사용하는 것을 권장

크롬에서는 '애드블록(AdBlock)' 앱을 추가하면 웹 상의 광고 창을 90% 이상 차단할 수 있어 PC를 더욱 안전하게 만들 수 있다.

 

2. 발신자가 불분명한 이메일 열람 및 첨부파일 실행을 지양

최근 악성코드에 감염된 사용자의 메일 계정을 사용해 악성코드를 첨부한 후 메일을 발송하는 경우가 있다. 모르는 메일은 삭제하고 특히 첨부 링크는 실행하지 않아야 한다.

 

3. 3-2-1 백업 규칙을 실천화할 것

클라우드와 같은 네트워크 연결형 백업만 유지할 경우, 랜섬웨어 공격 시 드라이브까지 암호화해 버리는 최악의 시나리오가 발생할 수 있다. '3-2-1 백업' 규칙을 적용해 적어도 3개 이상 복사본, 2개 이상 다른 형식으로, 1개의 오프라인 복사본을 저장하는 등 번거롭지만 자체적 노력을 기울여야 할 것이다.

 

4. PC 및 네트워크 '공유 폴더'를 철저히 관리할 것

사내 개인 PC가 랜섬웨어에 감염되면 공유 폴더를 통해 전체에게 전파될 위험이 있다. 사내 공유 폴더를 운영할 때는 '숨김 공유 설정'을 하거나, 권한 정보를 얻은 사용자만 접근할 수 있도록 하는 것이 안전하다. 더 좋은 방법은 공유 폴더 자체를 주기적으로 제거하는 것이다.

 

5. 백신은 설치하되 중복되지 않게 설치할 것

안전성에 너무 치중되어 여러 백신 프로그램을 설치하는 경우가 많은데 이 경우 백신 프로그램 간 충돌로 악성코드 탐지하지 못하는 결과를 초래할 수 있다. 따라서 정품 백신 1개를 설치한 뒤 제대로 관리하는 것이 중요하다.