[90초 강의실] 랜섬웨어에 대처하는 우리의 자세

[IT동아 이상우 기자] 최근 사용자 PC를 인질로 잡고 몸값을 요구하는 '랜섬웨어'가 극성이다. 카스퍼스키랩이 발표한 자료에 따르면 랜섬웨어를 접해본 사용자는 전세계에서 231만 5,931명으로(2016년 3월 기준) 빠르게 증가하고 있다. 특히 화면 잠금 랜섬웨어에서 사용자 데이터를 암호화하고 돈을 요구하는 크립토 랜섬웨어의 비중이 지난 2015년 6.6%에서 2016년 31.6%로 5배 가까이 늘었다.

올해 6월 초에는 국내 한 온라인 커뮤니티를 통해 랜섬웨어가 유포되기도 했다. 이번 사례는 몸값을 요구하는 메시지뿐만 아니라 HWP 등 한국에서 주로 사용하는 파일 형식까지 암호화하는 것으로 보아 국내 사용자를 노린 공격이라고 유추할 수 있다.

크립토 랜섬웨어의 가장 큰 문제점은 사용자가 암호회된 데이터를 복구하기 위해 공격자에게 돈을 지불할 수 밖에 없다는 점이다(그렇다고 돈을 지불해도 복호화 코드를 무조건 받을 수 있는 것은 아니다). 심지어 크립토 랜섬웨어 중에는 사용자의 화면에 비용 지불에 사용할 비트 코인을 구매하는 방법까지 '친절하게' 설명한 사례도 있다. 이렇게 '돈 맛'을 본 해커는 더 강력하고 치명적인 해킹 도구를 개발하고, 결국 더 많은 피해자가 생길 우려도 있다.

나날이 진화하는 해킹 기법을 100% 막는 것은 불가능하지만, 할 수 있는 최소한의 조치만으로도 피해를 줄일 수 있다. 랜섬웨어에 대응할 수 있는 방법은 무엇일까?

1. 백업은 필수
일상적인 PC 사용 시 데이터를 외장하드나 클라우드 저장소에 보관한다면 랜섬웨어에 당하더라도 PC를 초기화하고 데이터를 복구할 수 있다.

2. 신뢰할 수 있는 백신 사용
안티 바이러스 혹은 백신이라 불리는 소프트웨어는 최소한 이미 알려진 유형의 랜섬웨어는 막을 수 있다. 물론 이를 위해서 주기적인 백신 업데이트와 실시간 감시 기능 활성화는 필수적이다.

3. 최신 버전으로 유지
사용하는 소프트웨어나 플러그인을 최신 버전으로 유지해야 한다. 플래시, 자바, MS오피스, 윈도우 등의 최신 버전에는 각종 취약점에 대응하는 패치가 들어있는 경우가 많다. 이를 수시로 확인하기 어렵다면 자동 업데이트 설정을 하는 것이 가장 좋다.

4. 파일 다운로드 시 주의
인터넷에서 내려받은 파일은 항상 주의해야 한다. 출처를 알 수 없는 파일을 내려받거나 알 수 없는 파일이 첨부된 이메일은 열지 않는 것이 좋다. 또, 자신이 받은 파일 종류와 실제 확장자가 다르다면, 예를 들어 음악 파일을 받았는데 확장자가 exe 등이라면 절대로 열어서는 안된다.

5. 해커에게 절대로 대가를 지불하지 말 것
랜섬웨어에 당했을 경우 절대로 공격자에게 금전을 지불해서는 안된다. 돈 맛을 본 공격자는 수익성을 확신하고 결국 새로운 해킹 기술을 만들어낸다. 보안 솔루션 업체는 이에 대응하기 위한 복호화 도구를 꾸준히 개발하고 있으며, 실제로 일부 랜섬웨어에 대응하는 복호화 도구를 개발하기도 했다. 랜섬웨어에 공격당한 사실을 한국인터넷진흥원 인터넷침해대응센터 등에 알리면 관련 기관과 기업이 빠르게 조사에 착수할 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)