최근 랜섬웨어라고 파일을 암호화하여 금전을 요구하는 경우가 많아지고 있다고 합니다. 제 주변에서도 랜섬웨어인 크립토락커, 크립토월에 감염된 경우를 보게 되었는데요.. 감염되면 거의 모든 자료를 사용할 수 없게 되더라구요. 돈을 지불한다고 해도 완전히 복구를 못하는 경우도 많다고 합니다. 그래서 랜섬웨어에 감염되지 않는 방법을 소개하고자 합니다.. 안랩에서 소개한 내용입니다. 잘 확인하셔서 미리미리 예방할 수 있으면 좋겠습니다.

‘랜섬웨어(Ransomware)’라는 이름에서 짐작할 수 있는 것처럼 랜섬웨어 악성코드는 중요한 문서 등 PC의 데이터를 ‘인질’로 잡고 ‘몸값(ransom)’을 요구한다. 랜섬웨어에 감염되면 사용자 PC의 각종 데이터가 암호화되어 접근 및 사용 불가능한 상태가 되며, 공격자는 [그림 1]의 예시와 같이 데이터를 복호화하기 위해 일정 금액을 지불하라고 요구한다.

[그림 1] 랜섬웨어 감염 시 나타나는 화면 예시

[그림 2]는 랜섬웨어에 의해 암호화된 파일로, 추가 확장명을 붙여서 암호화되었음을 드러내고 있다. 최근에는 추가 확장명이 붙어있지 않은 경우도 많이 나타나고 있다.

 

[그림 2] 랜섬웨어에 의해 암화화된 파일

사용자가 암호화된 문서 파일을 클릭하면 [그림 3]과 같은 오류 메시지가 나타나 사용자들을 당황하게 하거나 곤란하게 한다.

[그림 3] 암호화된 문서 파일에 접근 시 나타나는 오류 메시지

만일 암호화된 문서가 중요한 업무와 관련된 것이라면 사용자는 어쩔 수 없이 서둘러 몸값을 지불하려고 할 것이다. 문제는 공격자가 요구하는 금액을 지불한다고 해서 파일이 복호화된다는 보장이 없다는 점이다. 영화에서 종종 보아왔던 것처럼 몸값을 지불해도 인질이 무사히 석방되지 않는 경우(데이터 복호화 불가의 경우)가 있다는 얘기다. 따라서 랜섬웨어에 감염되기 전에 다양한 예방책을 마련해두는 것이 매우 중요하다.

 

1. 업무 및 기밀 문서, 각종 이미지 등의 주요 파일을 주기적으로 백업한다.

중요 데이터 백업은 랜섬웨어 악성코드 예방뿐만 아니라 데이터 관리에 있어서도 가장 기초적인 관리 수칙이다. 우리가 사용하는 하드디스크나 USB같은 물리적 저장매체는 기계적인 오류, 노후화, 분실 등으로 인해 데이터가 손상될 가능성이 있기 때문이다.

가장 손쉬운 백업 방법은 사용자의 데이터를 압축하여 암호를 설정하고, 압축된 파일을 외장하드나 USB, 또는 NSA(Network-Attached Storage) 등에 분산하여 저장해두는 것이다. 외장하드나 USB를 분실하거나 파일 서버와 같은 공용 공간에 보관할 경우 타인에게 정보가 노출될 수 있으므로 암호를 설정하여 압축하는 습관이 필요하다. 백업 주기는 보통 3~4개월에 한 번씩 저장하는 것이 일반적이며, 중요한 자료일 경우 한 달 또는 더 짧은 기간을 잡고 주기적으로 백업해두는 것이 필요하다. 이때 백업된 데이터도 손상될 가능성이 있기 때문에 동일한 백업 파일을 여러 곳에 분산하여 저장하는 것이 핵심이다. 압축 파일을 암호화하는 랜섬웨어도 존재하기 때문에 여러 곳에 분산하여 저장할 것을 권장한다.

윈도우 OS에서 기본적으로 제공하는 ‘백업 및 복원’ 기능을 이용하는 방법도 있다. 이 기능은 윈도우 Vista 이후 버전에서 제공되는데, [그림 4]는 윈도우 7에서 제공되는 ‘백업 및 복원’ 화면이다.

[그림 4] 윈도우 OS에서 제공하는 백업 기능 (Windows 7 예시)

 

2. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지한다.

가장 기본적이지만 중요한 보안 수칙은 백신(Anti-Virus) 프로그램을 설치 및 사용하는 것이다. 단순히 설치하고 사용하는 것이 아니라 ‘잘’ 사용하는 것이 중요하다. 백신의 엔진 버전을 항상 최신 상태로 유지해야 하며, ‘실시간 감시’ 기능을 항상 활성화 상태(On)로 설정하는 것이 바람직하다. 또한 정기적으로 정밀검사를 수행하는 것도 좋다.

 

3. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트를 항상 적용한다.

‘윈도우 자동 업데이트’ 기능을 활성화 해두고 알림 메시지가 나타나면 최신 업데이트를 설치하는 것이 좋다. 또한 일주일에 한 번 정도는 보안 업데이트가 있는지 직접 확인하고 설치하는 것을 권장한다. 대부분 ‘자동 업데이트’는 주요 업데이트 위주로 업데이트를 진행하기 때문에 간혹 설치되지 않는 업데이트가 존재할 수 있기 때문이다.

아래와 같이 [제어판] → [시스템 및 보안] → [Windows Update] 메뉴를 이용해 보안 업데이트 내용을 확인할 수 있다.

[그림 5] 제어판에서 Windows Update 메뉴 선택

 

[그림 6] Windows Update 메뉴 선택 시 나타나는 화면

 

아크로뱃 리더(Acrobat Reader)나 플래시 플레이어(Flash Player), 자바(Java) 등의 프로그램도 ‘업데이트’ 알림 메시지를 제공하고 있다. 그러나 많은 사용자들이 바쁘거나 귀찮다는 이유로, 또는 ‘다음에’라는 핑계를 대고 업데이트를 설치하지 않는다. 그러나 랜섬웨어 뿐만 아니라 최근 신종 악성코드들은 이러한 프로그램의 취약점을 이용하고 있다. 따라서 이러한 프로그램들의 버전을 최신 상태를 유지해야 악성코드 감염을 예방할 수 있다.

랜섬웨어 악성코드는 종류가 다양하며 최근 변종이 지속적으로 나타나고 있다. V3 제품에서 제공하는 진단명에 Crypt, Crypter, Crypto, Lock, Locker, Nabucur, Ransom, Ransome 등의 키워드가 포함된 것이 바로 랜섬웨어들이다. 랜섬웨어 악성코드는 감염되면 파일을 사용할 수 없기 때문에 감염된 후에 대책을 찾는 것보다 사전에 예방하는 것이 가장 중요하다. 또한 중요한 데이터를 사전에 꾸준히 백업해 두는 습관을 갖는다면 설사 랜섬웨어에 감염되더라도 피해를 최소화할 수 있다. 번거롭고 귀찮게 느껴지겠지만 소 잃고 외양간 고치는 것 보다는 훨씬 속편하고 스마트한 방법이 아닐까 싶다.

출처 : AhnLab

+ Recent posts