스크랩 미리 알고 대처해요! 소중한 파일 지키는 랜섬웨어 대처 및 예방법

[아름다운 그녀(서울)]

지난 5월 18일, 한국인터넷진흥원(KISA)에 따르면 지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어로 피해를 본 국내 기업이 17곳으로 늘었다고 밝혔습니다. 랜섬웨어의 사상 최대 흥행을 기록한 이 랜섬웨어는 150여 개국에 확산되어 전 세계를 우려와 충격으로 들썩거리게 만들었는데요. 현재 그 기세는 한 풀 꺾인 듯 보입니다. 신고센터 118의 상담 현황을 보면 지난 13일 국내 기업들이 신고를 시작한 가운데, 14일 517건, 15일 2863건, 16일 1256건, 17일 511건, 18일 147건을 기록했습니다.

하지만 보안업계에 따르면  12일 본격적으로 확산한 이후 지금까지, 약 280종의 워너크라이 랜섬웨어 변종이 등장해 또 다른 위험 요인이 되고 있는데요. 그에 반해 보안 전문가들은 최신 보안 패치를 업데이트하고 정보와 보안 기업들이 제공하는 예방수칙만 준수한다면, 피해를 최소화할 수 있다고 입을 모으고 있습니다. 오늘은 정책공감이  내 PC를 위협하는 랜섬웨어를 포함한 각종 악성 소프트웨어와 PC 보안 팁에 대해 알려드릴게요.

내 컴퓨터 건강을 해치는 악성 소프트웨어, 너의 정체가 뭐니?

악성 소프트웨어는 미리 예방하는 것이 가장 좋습니다

'웨어'는 하드웨어, 소프트웨어 등과 같은 의미의 접미사로, 앞의 단어와 관련된 상품의 집합을 의미합니다. 최근에는 불법 혹은 PC에 악영향을 끼치는 프로그램을 뜻하는 의미로 더 많이 불리고 있는데요. 그의 대표적인 예로 강제로 광고를 열람하게 하는 애드웨어, 개인 정보를 불법으로 감시하고 탈취하는 스파이웨어, 그리고 이번에 국민 모두를 두려움에 떨게 한 랜섬웨어가 있습니다. 

악성 프로그램을 방지하기 위한 가장 쉬운 방법은 다운로드에 신중을 기하는 것입니다. PC든 모바일이든 출처가 불분명한 메일과 메시지의 첨부파일을 경계하고, 프로그램 설치 시 불필요한 추가 설치가 따라오는지 꼼꼼히 확인하세요. 또, 처음보다 점점 구조가 복잡해지고 코드를 적용하는 방법과 내 PC에 침입하는 방법까지 아주 다양해졌기 때문에 평소 프로그램 관리가 중요합니다. 

랜섬웨어란?

랜섬웨어란 몸값을 뜻하는 Ransom과 사용자의 동의 없이 해당 컴퓨터에 불법으로 설치되어 해당 컴퓨터를 원격으로 잠궈버리는 악성 소프트웨어입니다. 일반적으로 랜섬웨어는 사용자가 사용하는 이메일, 메시지에 첨부된 악성 파일을 열거나 이메일 메시지, 소셜 네트워킹 사이트 또는 기타 웹사이트에서 악성 링크를 클릭할 때 설치되죠. 또, 사용자가 악성 웹사이트를 방문하는 경우에도 랜섬웨어가 설치될 수 있습니다. 감염 시 팝업 창이 뜨면서 컴퓨터가 잠겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타나는데요.  돈을 지불한다고 해서 내 모든 데이터를 돌려받을 수 있다는 보장도 없죠.

랜섬웨어는 해당 컴퓨터에 불법으로 설치되어 해당 컴퓨터를 원격으로 잠궈버리는 악성 소프트웨어입니다.

랜섬웨어 막는 악성코드 감염 예방 수칙 11가지
▶사전예방 5대 수칙: ①사용하는 모든 프로그램을 최신버전으로 유지 ②PC, 스마트폰에 최신 백신 프로그램 설치 ③팝업 차단 기능 설정 ④이메일 주소 배포 자제 및 계정 패스워드 주기적 변경 ⑤중요 자료는 정기적 백업(별도 저장) 수행

▶안전이용 6대 수칙: ①이메일 수신 시 발신자 및 제목 확인 ②첨부파일 실행 및 링크 클릭 시 주의 ③사회관계망서비스(SNS) 및 정부기관 사칭하는 협박성 이메일 주의 ④신뢰할 수 없는 사이트 방문 자제 ⑤파일 공유사이트에서 파일 다운로드 및 실행 시 주의 ⑥모르는 사람이 작성한 게시글 및 단축 URL(인터넷주소) 클릭 금지

랜섬웨어 2차공격 주의보, 스마트폰도 위험할 수 있어요!

컴퓨터만 꽁꽁 싸매면 악성 바이러스의 위협으로부터 벗어날 수 있을까요? 24시간 네트워크에 연결되어 있는 모바일도 조심하셔야 합니다. 일반적으로 모바일 악성코드는 앱 형태로 존재하기 때문에 별도의 앱 설치 과정을 거쳐야 하는 경우가 많으며, 이 과정에서 사용자 눈에 띌 수밖에 없어서 악성 앱에 감염되었을 가능성은 낮습니다. 하지만 백신업체 G데이터에 따르면, 올 1분기 동안 75만4000여 개의 모바일 악성코드가 발견되었으며 최근에는 스마트폰에 은행 계좌 정보, 비밀번호나 위치 정보 등 PC보다 더 핵심적인 개인 정보가 저장돼 있는 경우가 많아 모바일이 감염되면 더 큰 피해를 당할 수 있죠. 따라서, 모바일 기기의 자료도 백업하고 보안업데이트를 실행해주시길 권고합니다.

S사 스마트폰 기준 소프트웨어 업데이트 여부 확인하기/ ⓒ정책공감

스마트폰은 구글이나 삼성전자, LG전자 등이 최신 보안프로그램을 상시적으로 제공하고 있는데요. 스마트폰에 공지되는 운영체제 업데이트와 동반되는 보안 업데이트만 충실히 따라도 보안에는 문제가 없지만 문제는 많은 이용자들이 운영체제 업데이트를 미루는 경우가 많다는 것입니다. 또 하나 사용자가 조심해야 할 것은 윈스토어, 구글 플레이스토어, 앱스토어 같은 공인된 앱 장터가 아닌 사설 앱장터에서는 절대 앱을 내려받아선 안됩니다. 실제 지난 4월 러시아에서 스마트폰 랜섬웨어 감염사례가 사설 앱 장터에서 내려받은 앱 때문이었기 때문이죠. 안드로이드 사용자라면 출처를 알 수 없는 앱 설치를 비활성화 해놓는 것도 잊지마세요!

인터넷 진흥원 '보호나라'에서 사이버위기 단계 확인하고 신고하세요!

랜섬웨어 예방요령에 관심이 높아지면서 많은 국민들이 한국인터넷진흥원(KISA)가 운영하는 보안 홈페이지 '보호나라'를 방문했습니다. 일부 전문가들은 '검증되지 않은 예방책'을 섣불리 시행했다가 오히려 하드웨어가 훼손될 수 있으니 검증된 방책을 안전하게 따르는 것의 중요성을 당부하고 있는데요. 정부가 관리하는 한국인터넷진흥원(KISA)은 공식 보안 전문사이트 ‘보호나라’를 통해  랜섬웨어 예방법 알아보세요. 보호나라에서는 오늘의 사이버 위협에는 어떤 것들이 있는지, 실시간으로 인터넷 침해 사고의 경보단계가 무엇인지 알려드립니다. 또 상황을 실시간 업데이트하고 있으니 이를 지켜 보면서 보호나라에서 공지한 대응요령대로 차분히 대처하시면 됩니다.

보호나라 웹페이지에서 오늘의 사이버위협, 인터넷 침해사고 경보단계 확인해보세요!

지난 워너크라이 랜섬웨어의 공격이 시작된 13일 이후 118 전화 상담 센터를 통한 랜섬웨어 관련 문의는 총 1천815건에 달했는 데요. 이와 같이 불법 소프트웨어를 포함한 각종 사이버 위협을 받았다면, KISA인터넷침해대응센터(국번없이 118)이나 보안업체에 바로 신고해 조언을 구해야합니다. 보호나라 홈페이지에서도 해킹사고/피싱사고/웜·바이러스/발신번호 거짓표시/소프트웨어 신규 취약점/해킹·바이러스상담으로 카테고리를 나누어 사이버 위협에 대한 신고할 수 있으니 참고하세요.

노모어랜섬 프로젝트

랜섬웨어에 감염되면 그들이 제시하는 금액의 비트코인을 구입해서 전송 디크립트키를 받아 해결해야 하는데요. 현재 노모어랜섬 프로젝트에서는 무료로 40개의 랜섬웨어 복구툴을 제공하고 있습니다. 자신이 감염된 랜섬웨어의 이름을 파악하고 노모어랜섬웨어 서비스 사이트에서 디크립트 키를 다운로드해 사용하면 되죠.

▶노모어랜섬 웹사이트 바로가기

1.노모어랜섬 사이트에 접속합니다.
2.메인화면 아래쪽의 '해결 가능한 랜섬웨어'를 이용해 원하는 툴을 다운로드한 다음 실행합니다.
3.파일 스캔을 통해 복구합니다.

여기까지 전 세계를 떠들썩하게 만들었던 랜섬웨어와 그 예방 및 대처법에 대해 알아보았습니다. 랜섬웨어에 일단 감염되면 파일을 되살릴 방법은 없다고 봐야 하는데요. 해커들이 요구하는 돈을 지불하더라도 암호를 풀 수 있다는 보장은 없기 때문이죠. 랜섬웨어에 걸린 뒤에는 사실상 파일 복구가 어려운 만큼 예방에 신경을 써야 합니다. 정책공감이 알려드린 랜섬웨어 예방 및 대처법으로 내 사이버 안전 꼭 지키길 바랍니다.