소프트웨어 뉴스 랜섬웨어로 인한 피해, 데이터 백업이 최선!

[핑크요정]

 

사용자의 컴퓨터에 잠입해 중요 파일을 암호화한 뒤, 금전적인 대가를 요구하는 랜섬웨어가 기승을 부리고 있다. 랜섬웨어(Ransomware)는 몸값이라는 뜻의 ransom과 소프트웨어를 뜻하는 ware의 합성어로 사용자의 파일을 인질로 잡아 몸값을 요구하는 악성코드를 가리킨다. 최근에는 PC뿐 아니라 스마트폰에서도 발견되고 있어 사용자들의 각별한 주의가 요구된다.

랜섬웨어는 2005년경에 처음으로 국내에 알려졌으나 당시에는 러시아를 비롯한 동유럽 국가에 한정되어 있었다. 하지만 인터넷의 발달과 유포 방식의 다양화로 전 세계에 확산되기 시작했으며 국내에서는 지난 2015년 4월, 인터넷 커뮤니티 사이트를 통해 대표적인 랜섬웨어인 크립토락커가 유포되면서 피해사례가 속출하기 시작했다. 지난 10월에는 또 다른 형태의 랜섬웨어를 통해 대량 감염이 발생했는데, 후속으로 다양한 변종이 발견된 것은 물론 감염 PC의 수도 계속 증가해 상당한 위협이 되고 있는 실정이다.

금전적인 2차 피해로 이어지기도 

<실제 랜섬웨어에 감염되어 잠긴 PC 화면. 300$를 지불하라고 한다.>

랜섬웨어는 우선 PC에 저장된 문서나 이미지를 암호화해 사용할 수 없게 만든다. 이 랜섬웨어를 만든 해커는 이 파일들을 인질로 삼아 사용자에게 금전적인 대가를 요구한다. 복호화키가 해커의 서버에 저장되어 있어 다른 프로그램으로는 해제가 거의 불가능하므로 대가를 지불 하기도 하지만 실제로 복호화키를 받는 경우는 극히 드물다.

운 좋게 복호화 키를 받게 되어 파일을 사용할 수 있게 된다고 하더라도 그 사용자는 이미 해커에게 잠재적인 인질로 간주되어 지속적으로 위험에 노출될 수밖에 없다. 그래서 이차적인 금전적 피해로 이어지지 않도록 주의를 특히 기울여야 한다.  

쉽지 않은 복구, 어렵다고 봐야.

물론 랜섬웨어는 백신을 통한 제거가 가능하다. 하지만, 이미 암호화된 파일을 복구하는 것은 결코 쉬운 일이 아니다. 초기에는 윈도의 볼륨 쉐도우 카피 기능을 이용해 암호화된 파일 일부라도 복구할 수 있었지만, 최신 변종 랜섬웨어는 이 기능을 이용하는 백업 파일조차도 삭제해 버리기 때문에 부분적 복구마저도 어려워졌다.

데이터 복구센터 등을 통해 파일 복호화가 가능한 경우도 있지만, 비용이 만만치 않은데다가 랜섬웨어의 암호화가 갈수록 복잡하고 정교해지고 있기 때문에 감염되지 않도록 예방하는 것이 가장 중요하다.

P2P와 보안이 취약한 웹사이트가 가장 큰 원인

확대 보기

<실제 랜섬웨어에 감염되면 나타나는 화면. 200$를 지불하라 나온다.>

최신 랜섬웨어는 감염 흔적을 지우기 위해 파일 암호화 후 스스로를 삭제하는 경우도 있다. 이러면 랜섬웨어 감염 여부가 확인되지 않아 더욱 낭패를 보는 경우도 생긴다. 이런 사례는 점점 늘고 있다. 백신 프로그램을 우회하기 위해서 다양한 변종 악성코드를 활용하는 지능형 공격도 이어지고 있는데, 유포지를 제대로 파악할 수 없도록 멀버타이징(Malvertising)이라는 방식을 이용해 사용자들을 혼란에 빠트리기도 한다.

랜섬웨어에 감염되는 주요 경로는 어디일까? 주로 보안이 취약한 파일이 무분별하게 공유되는 P2P와 보안이 취약한 웹 사이트를 꼽을 수 있다. 일반적인 경로를 통해 설치된 애드웨어는 백그라운드에서 실행되면서 특정 광고를 자동실행하거나 로드해 보여 주는데, 정상적인 사이트에서는 이 같은 것이 큰 문제가 되지 않지만, 보안이 취약한 사이트나 웹 플러그인이 설치된 경우라면 단순히 웹 사이트를 방문하는 것만으로도 악성코드에 감염될 수 있다.  

위협적인 랜섬웨어, 예방대책은?

<안랩(www.ahnlab.com)의 랜섬웨어관련 페이지>

그러면 랜섬웨어로 인한 피해를 막기 위해서는 어떻게 해야 할까? 백신 소프트웨어를 설치하고 엔진 버전을 최신으로 유지하는 것은 물론, 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트를 적용하는 것이 최우선일 것이다. 하지만 이는 어디까지나 형식적인 절차에 불과하다. 앞서 설명했듯이 갈수록 지능적으로 변하는 랜섬웨어는 이들의 저지선을 우회해 사용자의 컴퓨터로 잠입하는 다양한 루트를 확보해가고 있기 때문이다.

또 어떤 방법이 있을까? 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일을 실행하지 않는 것은 너무도 당연하며 널리 알려진 것이기 때문에 굳이 언급할 필요는 없어 보인다. 보안이 취약한 웹 사이트 방문을 자제하는 것도 하나의 예방책이지만 실제로 보안의 상태와 위험성을 일일이 확인해가며 웹서핑을 하기란 여간 번거로운 일이 아니다. 분명 조심해야 하겠지만, 이 정도만으로 랜섬웨어를 저지할 수는 없다.

 

<Windows에서 보호할 파일 특성을 읽기 전용으로 바꾼다>

그렇다면 무엇이 최선의 방법일까? 결론적으로 말해 중요 파일 자체를 각별히 관리하는 것이 가장 바람직하고 효과적인 방법이라 할 수 있겠다. 랜섬웨어는 사용자의 중요 파일의 상태를 변경해버리기 때문에 애초에 중요 파일을 읽기 전용으로 설정해두면 암호화 작업 자체가 불가능한데, 번거롭긴 하지만 중요 파일을 지킬 수 있는 효과적인 방법 중 하나다.

더불어 이들 파일을 주기적으로 백업하고, 컴퓨터 내부가 아닌 외부에 별도로 2차, 3차 백업을 해둔다면 랜섬웨어에 대한 걱정 없이 PC를 이용할 수 있다. 개인이라면 외장 하드를, 기업이라면 NAS를 이용하는 것이 좋다. 물론, 파일을 옮기는 과정에서 감염이 발생할지도 모르니 시스템과 백신 엔진을 최신으로 유지하는 것은 필수다.

맺으며

모든 인프라가 온라인을 통해 구축되면서 우리의 삶은 더없이 편리해졌지만 보안의 위협에는 그만큼 더 취약해져 버렸다. 날이 갈수록 고도화되는 해커들의 공격을 완전히 막는 것은 사실상 불가능에 가깝다. 웹 사이트에 등록한 개인정보가 유출되는 정도를 넘어 개인의 컴퓨터로까지 공격이 확대되고 있는 만큼 개인 데이터 보호를 위한 지속적인 관리가 현대인의 선택이 아닌 필수 덕목으로 요구되고 있다.