|
랜섬웨어에 걸렸을 때 딱 두 가지만 기억하라!
첫째, 암호화된 파일이 중요한 파일인가, 아닌가 둘째, 중요한 파일이라면 망설이지 말고 해커에게 돈을 보내라! 덧. 돈을 보냈는데도 암호화를 풀어주지 않는다면, 그 해커는 비즈니스 마인드가 없는 X이다. |
‘이게 무슨!’이라는 감정도 잠시, 조언(?)대로 생각해봤다. 암호화된 파일 중에 중요한 것이 꽤 있다. 그럼 돈을 보내야 하나? 1비트코인이 얼마더라? 곧바로 검색해보니 1비트코인이 무려 400만 원 가까이하는 것이 아닌가?! 아무리 파일들이 중요하다지만 그 정도로 투자할 금전적 여유가 전혀 없다.
(*이미지 출처: nelik/shutterstock.com)
다시 검색에 몰입했다. 랜섬웨어 감염 파일 복구하는 법. 100% 복구를 확신하는 백신에 대한 소개와 관련 업체 광고가 쏟아졌다. 너무 많은 업체들이 보이니 오히려 미덥지 못했다. 혹시나 싶어 자주 가던 커뮤니티 사이트에 들어가 ‘랜섬웨어 복구’와 관련된 글을 찾아봤다. 의외로 많은 게시글이 보였다. 그중에서 복구 업체에 관한 게시믈 몇 개만 급히 읽어봤더니, ‘알고 보니 결국은 비트코인 구매 대행업체였다’, ‘사후 청구되는 비용이 결국 비트코인 구매 가격에 수수료까지, 이럴 거면 그냥 내가 보냈지’ 또는 ‘복구도 못하면서 자기네 프로그램만 설치하는 PUP다’라는 내용이었다.
허무하다. 비트코인을 구매할 금전적 여유도 없으니 복구는 포기해야 하나. 이제 난 뭘 할 수 있을까? 자포자기하는 지경에 이르자 안전해씨는 오히려 마음이 차분해졌다. 그리고는 문득 매주 시큐리티레터를 보내주는 안랩이 생각났다. 별다른 기대 없이, 그래도 혹시나 싶어 안랩 홈페이지에 들어갔다. 안랩 홈페이지의 인기 검색어 1위가 ‘랜섬웨어’다. ‘나 같은 사람이 많구나’, 괜스레 눈시울이 붉어졌지만, 다시 마음을 가다듬고 보니 ‘랜섬웨어 보안센터’란 것이 눈에 들어왔다.
클릭해 들어가니 랜섬웨어 관련 정보가 많았다. 랜섬웨어가 이렇게 많은 종류가 있는지 처음 알았다. 그때 번쩍이듯 눈앞에 보이는 글자가 있었다. 복구 툴! 안내 문구를 보니 일부 랜섬웨어에 한하여 복구 툴을 제공하고 있단다. 마음 깊은 곳에서 가냘픈 희망이 샘솟는 것을 느끼며 떨리는 시선을 집중해 혹시 그 ‘일부’ 랜섬웨어에 해당되는 것인지 자세히 살펴봤다.
낯익은 글자가 보였다. 파란색 화면 위에 쓰여있던 영어 단어 중에 Nabucur 비슷한 것이 있었던 것 같다. 나부커(Nabucur)라고 읽는 이것이 안전해씨의 PC를 감염시킨 주범이었던 것이다! 기적과도 같은 순간이었다. 복구 툴이 복구 가능한 랜섬웨어 중 하나가 나부커 랜섬웨어라는 것이라는 것이 아닌가.
어린 시절 근처 보신탕 집에서 탈출한 뱀이 몽둥이 들고 쫓아오던 장정들을 숨 막히게 따돌리던 것을 보았는데, 사지에서 살아 돌아간 그때의 뱀 심정이 이랬을까? 안전해씨는 떨리는 마음으로 PC를 다시 켠 후, 파란색으로 뒤덮인 화면을 애써 외면하며 바탕화면 하단의 인터넷 브라우저 단축 버튼을 가까스로 클릭하는데 성공했다. 그리고 번개 같은 손놀림으로 안랩 홈페이지에 접속하여 복구 툴을 다운로드해 실행했다. 그러자 곧 암호화되었던 원래 모습을 찾았다. 그렇게 유난히 길었던 주말 아침은 막이 내렸다.
랜섬웨어 감염, 그 후 이야기
랜섬웨어 감염의 악몽에서 벗어난 안전해씨에게 그때의 심정을 물었다.
“랜섬웨어가 어떤 것인지 알고 있다고 생각했는데, 막상 내가 그런 상황에 닥치니 너무 쉽게 자제력을 상실하고 엉뚱한 곳들을 전전하며 광인(狂人) 같은 시간을 보냈다”고 답했다. 그러면서 “이제는 영혼을 담아 이 글을 보는 모든 이에게 말하고 싶다. 각종 업데이트가 귀찮더라도 거르면 안 된다는 것, 반드시 안전한 경로를 통해 검증된 파일을 다운로드해야 한다는 것. 누구나 언제든 감염될 수 있다. 당신도 예외일 수 없다”고 덧붙였다.
폭풍 같은 시간이 지났으니 이제 침착하게 안전해씨의 피해 사건을 검토해보자. 결론부터 말하면, 안전해씨는 여러 면에서 상당히 운이 좋은 편이다.
우선, 안전해씨는 랜섬웨어에 대한 다소의 사전 지식이 있었던 터라 빠르게 상황을 파악하고 USB를 분리할 수 있었다. 대부분의 랜섬웨어는 모든 드라이브 내의 파일들을 암호화하기 때문이다. 즉, 감염이 의심되는 순간 외부 저장 장치나 공유 폴더 연결을 중단하는 것이 옳다. 안전해씨는 다행히 USB 내의 파일이 암호화되기 전에 USB 연결을 해제할 수 있었다. 물론, 평소 USB 사용 후 반드시 해제하는 것이 좋다.
무엇보다 안전해씨가 운이 좋았던 점은 복구 툴이 제공되는 랜섬웨어에 감염되었다는 것이다. 현재 매일 같이 수십여 개의 랜섬웨어가 등장하고 있지만, 복구 툴이 공개 또는 제공되는 랜섬웨어는 국내외 통틀어 10여 개 내외다.
안전해씨가 광고만 요란한 랜섬웨어 피해 복구 업체에 의존하기 보다 신뢰할 수 있는 보안 업체의 가이드를 살펴봤던 덕분에 불필요한 손실을 피할 수 있었다. 또, 일부 랜섬웨어는 감염되고 나면 인터넷 연결까지 차단하는 경우가 있다. 그러나 안전해씨의 PC를 감염시킨 랜섬웨어는 비트코인을 받아내기 위해 인터넷은 이용할 수 있게 해주는 친절함(?)을 보였다.
한 가지 위험했던 순간은 컴퓨터 전원을 꺼버렸던 부분이다. 랜섬웨어에 감염되어 놀란 마음에, 또는 피해를 막아보겠다고 무작정 컴퓨터 전원부터 꺼버려서는 안 된다. 일부 랜섬웨어는 사용자가 전원을 꺼버리거나 일정 시간이 지나면 파일을 아예 삭제해버리는 경우도 있기 때문이다. 안전해씨의 PC에 숨어든 랜섬웨어가 그런 종류가 아니었다는 것도 운이 좋았다 할 것이다.
소 잃고 외양간 고치려면 제대로 고치자
안전해씨의 경험을 교훈 삼아 반드시 기억해야 할 점이 있다. 소 잃고 외양간 고치는 것은 안타깝고 서글프지만, 이왕 고치려면 잘 고쳐야 한다는 것이다.
파란만장한 사건을 겪은 후 안전해씨는 가장 먼저 백신의 ‘(엔진)자동 업데이트’와 ‘실시간 검사’ 기능을 켜놓았다. 또 오랜만에 컴퓨터를 켤 때면 다소 시간이 걸리더라도 업데이트 알림창이 나타나면 외면하지 않고 ‘확인’을 눌러 성실하게 업데이트를 하고 있다. 안랩 랜섬웨어 보안 센터에서 주요 애플리케이션의 보안 취약점을 이용한 랜섬웨어가 늘고 있다는 소식을 접했기 때문이다. 또 겨우 살려낸 파일들은 외장하드에 백업해두었으며, 앞으로 규칙적으로 백업을 할 생각이라고 한다.