랜섬웨어의 모든 것 - 감염 경로, 예방법 및 데이터 복구
보안정보지금까지 많은 보안 위협요소들이 있어왔지만, 시기별로 특히 유행하는 형태의 악성코드들이 있습니다.
단순히 자기복제를 통해 컴퓨터의 성능을 저하시키는 웜 바이러스에서부터 시스템 파일을 직접 삭제/변형시켜 정상적인 시스템 사용을 방해하는 수준까지 시간이 지남에 따라 위협의 강도도 높아졌습니다.
근래에는 인터넷을 통한 전자상거래가 활발해지면서 금전적 이득을 목적으로한 해킹툴이 유행하고 있는데요, 인터넷 뱅킹이나 쇼핑몰에서 전자 결제를 할 때 카드번호와 비밀번호 등을 가로채 직접적인 피해를 발생시킵니다.
이와 비슷한 형태로 2015년, 2016년에는 사용자의 동의 없이 데이터를 암호화 시킨 후 복구를 명목으로 돈을 요구하는 랜섬웨어가 기승을 부리고 있습니다.
랜섬웨어란?
Ransom(몸값)과 Software(소프트웨어)가 합쳐져 만들어진 용어로, 컴퓨터에 존재하는 중요한 데이터를 암호화 한 후, 암호화 된 파일을 인질로 삼고 피해자에게 돈을 요구하는 악성코드
랜섬웨어는 사용자가 직접 악성코드에 감염된 설치파일을 실행하여 감염되기도 하지만 많은 경우는 취약점을 통해 감염되기 때문에 별다른 자각없이 어느 순간 감염되는 것이 특징입니다.
이와같은 특성 때문에 평상시의 철저한 보안점검이 아주 중요한데요, 지금부터 랜섬웨어 감염을 방지하기 위한 방법들을 알아보겠습니다.
[랜섬웨어 예방법]
1. 윈도우 업데이트를 '자동'으로 설정해 항상 최신 버전의 보안패치를 사용할 수 있도록 설정하세요.
2. Adobe Flash Player, MS Office와 같이 응용 프로그램의 취약점을 통해서도 감염될 수 있으니 주기적으로 최신버전이 있는지 확인하세요.
3. 신뢰할 수 있는 웹사이트에만 접속하시고 게시자가 불분명한 설치파일은 실행하지 않습니다.
4. 백신프로그램을 설치하고 항상 실시간 감시를 켜놓습니다.
대부분의 유/무료 백신들은 랜섬웨어 탐지기능을 가지고 있습니다. 이는 신종(변종) 랜섬웨어까지 검출이 가능한데요, 그 이유는 백신 자체내에 랜섬웨어가 좋아할 만한 미끼파일(.jpg, .hwp, .docx 등)을 생성해놓고 그 파일의 변조가 감지되면 곧바로 차단하기 때문입니다.
무료 백신은 알약, v3lite, 어베스트(프리안티바이러스) 등이 있으며 유료 백신은 v3(365클리닉), 어베스트(프리미어)가 있습니다.
무료 백신만으로도 충분하니 굳이 유료 백신을 사용할 필요까지는 없습니다.
4. 중요한 파일은 클라우드나 외장하드에 백업해 놓습니다.
랜섬웨어는 지금 이 순간에도 끊임없이 변종이 만들어지고 있습니다.
아무리 강력한 방패가 있다 한들 허점은 있기 마련입니다.
주기적 백업만이 소중한 자료를 보호할 수 있는 유일한 방법임을 명심하세요.
처음부터 감염을 막는 것이 최선이겠지만 안타깝게도 이 글을 보시는 많은 분들은 예방법 대신 해결 방법을 찾고계실 겁니다.
기본적으로, 랜섬웨어가 사용하는 암호화 알고리즘은 매우 강력해서 키(Key)를 갖고 있지 않는 이상 복호화는 불가능합니다.
예외적으로, 일부 랜섬웨어는 제작자들이 검거되었거나 혹은 잘못 제작하여 키를 추출할 수 있는 경우가 있습니다. 이런 경우에는 주요 복구툴을 이용하여 복구를 시도해볼 수 있습니다.
감염된 랜섬웨어가 아래 리스트 중에 있다면 복구툴을 다운로드하여 데이터를 복구하세요.