데이터 인질극 방지, 앱체크 안티랜섬웨어

요즘 PC 이용자들은 예전과 다르게 "PC에 바이러스 백신 하나 정도는 설치 해야지" 정도의 생각은 하는 것 같다. 바이러스 백신으로 통칭되는 안티바이러스 소프트웨어는 당연히 PC의 보안 유지를 위한 필수적인 조치다. 이 정도의 보안 의식이 자리잡은 건 분명 긍정적이다.

다만, 일부 사람들은 아직도 오해하는 것 같다. PC를 위협하는 보안 위협은 단순히 컴퓨터 바이러스뿐 만이 아니다. 이른바 좀비 PC를 만들어 자기도 모르는 사이에 다른 사이트에 피해를 입히는 '디도스', 정상적인 소프트웨어로 위장하고 있지만 실제로는 악성코드를 포함한 '트로이목마', 아무도 모르는 사이에 침투해 저장된 정보를 유출하는 '스파이웨어' 등 다양하다.

갑자기 급증하고 있는 데이터 인질극, '랜섬웨어'

특히 최근 갑자기 피해 사례가 크게 늘고 있는 보안 위협 중 하나가 바로 '랜섬웨어(Ransomware)'다. 이는 사용자 몰래 PC에 침투한다는 점은 다른 보안 위협과 같지만, 피해를 입히는 방법이 아주 대담하다. 사용자의 소중한 데이터(문서, 사진 등)에 멋대로 암호를 걸어 이용할 수 없게 한다. 그리고 일정 시간 내에 돈을 내지 않으면 데이터를 파괴하겠다고 위협한다는 메시지를 띄우는 것이 바로 랜섬웨어다. 쉽게 말해 '데이터 인질극'이다.

랜섬웨어에 감염된 PC를 이용하는 사용자는 큰 충격을 받기 마련이다. 소중한 데이터를 복구하기 위해 해커에게 돈을 지불해야 할지, 아니면 포기해야 할지 큰 딜레마에 빠지기 마련이다. 랜섬웨어를 뿌린 해커에게 돈을 지불하면 해당 파일의 암호화를 풀 수 있는 해독 코드를 보내준다고는 하지만, 진짜로 보내줄지, 아니면 돈만 받고 입을 닫을 지는 아무도 모른다.

이런 랜섬웨어의 피해를 최소화하는 가장 좋은 방법은 당연히 보안 소프트웨어를 설치해 두어 랜섬웨어의 침투를 미연에 예방하는 것이다. 그리고 랜섬웨어에 특화되었다는 보안 소프트웨어도 다수 등장했다. 이번에 소개할 체크멀(Checkmal)의 앱체크(AppCheck) 안티랜섬웨어(2016년 4월 현재 최신 버전 1.6.0.12)도 그 중의 하나다.

개인만 무료 이용 가능, 기업에서는 유료 버전 구매해야

앱체크는 무료 버전과 프로(Pro) 버전이 있다. 프로 버전은 1년 사용권(3만 6,500원)을 구매하면 쓸 수 있는데, MBR(Master Boot Record, PC를 부팅하면 가장 먼저 실행되는 프로그램) 보호 및 자동 치료, 자동 백업 등의 추가 기능이 추가된다. 무료 버전의 경우 개인 사용자만 쓸 수 있으므로 기업이나 단체라면 프로 버전을 구매해야한다. 다만, 50여종의 멀티 엔진에 의한 자동 악성코드 차단 및 분석, 훼손된 파일의 실시간 백업 폴더 보호와 같은 핵심 기능은 무료 버전에서도 지원하므로 일단은 무료 버전을 이용하면서 성능을 가늠해 보는 것이 좋겠다.

앱체크를 설치하고 실행하기만 하는 것으로 실시간 보호를 비롯한 주요 기능은 곧장 쓸 수 있다. 앱체크 프로그램의 기본적인 인터페이스는 대단히 심플한 구조다. 새로운 랜섬웨어에 대응하기 위한 소프트웨어 업데이트도 자동으로 이루어진다. 정 가운데에 크게 부각되는 시스템 검사 시작 버튼만 누르면 빠르게 시스템을 검색, 랜섬웨어를 비롯한 악성코드의 감염 여부를 체크한다.

소프트웨어 하단의 주요 기능 스위치 5개

하단에는 각 주요 기능의 적용 여부를 지정하는 스위치 형태의 버튼이 5개(실시간 보호, 랜섬웨어 행위차단, 랜섬웨어 대피소, 자동백업, 멀티엔진) 준비되어 있다. 모두 필수적인 기능이기에 사실상 이를 비활성화 할 이유는 거의 없지만, 이 소프트웨어의 다양한 기능을 부각 시키기 위해 이런 디자인을 도입한 것으로 보인다. 각 스위치의 기능은 다음과 같다.

실시간 보호: 이름 그대로 시스템의 메모리에 상주하면서 악성코드가 감지되면 곧장 감지, 이를 차단할지를 묻는 메시지를 띄운다. 사실상 끌 이유가 거의 없는 기능이지만, 일부 정상적인 프로그램이 악성코드로 오진 되는 경우가 있다면 잠시 꺼둘 필요도 있을 것이다. 초기 버전 앱체크는 일부 정상 프로그램(Avast 등) 악성코드로 인식하는 문제가 있었으나 최근 이런 업데이트를 통해 문제를 해결했다며 개발사 측에서 공지 한 바 있다.

랜섬웨어 행위차단: 이는 랜섬웨어 특유의 행위를 인식, 이를 통해 랜섬웨어의 본격적인 활동이 감지되면 이를 곧장 탐지해 차단하는 기능이다. 우회 변종 파일이나 미끼 파일, 확장명 우회를 통한 암호화와 같은 다양한 랜섬웨어의 활동을 감시하며, 암호화된 파일의 복구 기능 등도 지원한다.

자동 백업: 주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능을 활성화한다. 다만, 이 기능은 아쉽게도 무료 버전에서는 쓸 수 없고 유료(Pro) 버전에서만 지원한다.

멀티 엔진: 앱체크는 각종 악성코드를 감지하고 처리하는 엔진이 50여종이나 포함되어 있다고 강조하고 있다. 제품 최대의 특징이니 비활성화 할 이유는 거의 없을 것이다.

소프트웨어 상단의 부가 기능 메뉴 5개

앱체크는 위에서 소개한 주요 기능 메뉴 외에 몇가지 부가 메뉴도 있다. 이는 소프트웨어 인터페이스의 상단에 모여있다.

정품등록: 열쇠 모양의 아이콘을 클릭하면 정품 등록을 위한 이메일 및 시리얼 번호를 입력하는 팝업이 뜬다. 앱체크 홉페이지에서 Pro 버전(1년 사용권 3만 6,500원)을 구매하면 시리얼 번호를 얻을 수 있다. 개인 사용자라면 무료 버전만 이용해도 충분하겠지만, 기업이나 단체라면 꼭 Pro 버전을 구매해야 이용이 가능하다.

도구: 이를 실행하면 파일의 검사 결과 및 검역소(감염된 파일 격리), 위험 로그(악성코드 탐지 및 격리, 치료 등의 기록), 그리고 일반 로그(앱체크 프로그램의 전반적인 동작 과정 기록)로 나뉘어있다. 꼭 볼 필요는 없겠지만 체계적인 PC 보안을 하고자 한다면 관심을 가져보자.

MZK 다운로드: 랜섬웨어 외에 다른 악성코드까지 치료하는 멀웨어 제로 키트(MZK, Malware Zero Kit)를 다운로드하는 홈페이지로 갈 수 있다. 앱체크와는 별개의 소프트웨어이고 사용 방법도 전혀 다르지만, 다운로드 파일에 포함된 사용 설명서를 잘 읽으면 쉽게 이용이 가능할 것이다.

옵션: 앱체크 프로그램의 각종 설정 값을 지정하는 메뉴다. 알림 영역(화면 우측 하단) 아이콘의 사용 여부, 자동 업데이트 기능의 활성화 여부, 프로그램 실행 차단시의 알림창 실행 여부 등을 지정할 수 있다.

이 정도의 설명이라면 누구라도 앱체크를 손쉽게 이용할 수 있을 것이다. 사실, 단순히 설치만 해 두고 그냥 두어도 큰 문제는 없다. 다만, 앱체크는 앞서 말한 대로 랜섬웨어 방지에 최적화된 보안 소프트웨어다. 바이러스나 트로이목마와 같은 다양한 악성코드까지 방지하기 위해서 네이버 백신이나 V3, 어베스트 등의 다른 보안소프트웨어와 함께 설치해 이용하는 것을 권한다.

글 / IT동아 김영우(pengo@itdonga.com)

※본 기사는 네이버 소프트웨어(http://software.naver.com)의 스페셜리뷰 코너에도 함께 연재됩니다.