[테크리포트] 한번 감염되면 복구 어려워… 중요 파일 꼭 백업해 둬야

입력 2016-08-08 10:26

  • 작게보기

  • 기본크기

  • 크게보기

랜셈웨어 피해 막으려면

랜섬웨어는 일단 감염이 되면 사실상 복구가 어렵다. 따라서 사전 예방이 가장 중요하다. 특히 중요한 파일들은 외장 하드디스크와 같은 독립된 장치에 백업해 놓는 것이 가장 효과적이라고 전문가들은 조언한다.

임진수 한국인터넷진흥원(KISA) 분석1팀장은 “랜섬웨어는 다른 악성코드와 달리, 암호화 키(key)가 없으면 풀 수가 없기 때문에 사전 예방이 최선의 방법”이라며 “홈페이지, 이메일, P2P 등 다양한 통로로 유포되기 때문에 예방법도 다 다르다”고 말했다.

우선 홈페이지는 PC 취약점을 통해 랜섬웨어에 감염되고, 이메일에선 첨부파일과 URL을 통해 유포된다. P2P 사이트의 경우엔 동영상을 다운로드했을 때 함께 첨부된 다른 파일을 클릭함으로써 유포되는 식이다.

임 팀장은 “PC의 운영체제(OS), 브라우저, 소프트웨어(SW) 등을 최신 버전으로 유지, 취약점을 최신화시켜야 랜섬웨어를 사전에 차단하기 유리하다”며 “백신 역시 보안 업데이트를 최신화시켜 기본적인 방어체계를 갖춰야 한다”설명했다.

랜섬웨어 예방을 위한 방어벽도 미리 견고하게 치는 것도 중요하다. 랜섬웨어의 변종이 많아지면서 일시적으로 PC가 뚫릴 수 방법들이 많아져서다. 임 팀장은 “일부 백신회사에선 ‘안티 랜섬웨어’와 같은 특화 SW를 배포하고 있으므로 적극적으로 사용할 것을 권한다”며 “PC의 취약점을 미리 방어해주는 소프트웨어인 ‘안티 익스플로잇(Anti Exploit)’ 등으로 여러 개의 방어벽을 치는 것이 중요하다”고 언급했다.

메일로 유포되는 경우엔 출처가 불분명한 메일을 주의해야 한다. 첨부 파일 열거나 URL을 함부로 클릭하면 안 된다. 임 팀장은 “받은 메일에서 확인하고 싶은 부분은 메일을 보낸 사람에게 직접 전화해보는 것이 랜섬웨어 감염에서 멀어질 수 있다”며 “토렌토 등 P2P 불법사이트 이용도 자제하는 것이 좋다”고 조언했다.

임 팀장은 랜섬웨어를 사전에 예방하기 위해 가장 중요한 것으로 백업을 꼽았다. 그는 “백업을 사전에 항상 해놓으라고 이용자들에게 조언하고 싶다”며 “백업시에도 외장 하드디스크와 같은 독립 장치를 통해서 해야 하고, 항상 네트워크에 연결되어 있는 클라우드도 위험하니 조심해야 한다”고 말했다. 이어 “랜섬웨어 예방에선 백업이 가장 중요하다”며 “이용자들이 아무리 의심해도 랜섬웨어는 정교한 방법으로 감염되기 때문에 사전에 접촉을 끊는 게 가장 우선”이라고 덧붙였다.

예방법을 다 실행했지만, 감염이 우려되는 상황이 닥쳤다면 우선적으로 네트워크를 끊어야 한다는 게 임 팀장의 조언이다. 일부 랜섬웨어의 경우 부팅시 파일을 삭제하는 경우도 있는 만큼, 무작정 PC 전원을 끄는 것도 조심해야 한다. 혹시나 모를 잠복기가 있을 수 있기 때문에 네트워크 분리로 고립만 시켜야 한다는 것이다.

마지막으로 임 팀장은 “랜섬웨어 감염시 무작정 원하는 비트코인을 제공하는 것보다 백신회사들이 제공하는 치료 툴을 먼저 찾아봐야 한다”며 “일단 돈을 지불하게 되면 랜섬웨어 유포자로부터 계속 타깃이 될 수 있는 요소도 있기 때문”이라고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소