랜섬웨어로부터 데이터를 보호하는 확실한 방법은 '백업'
[IT동아 김영우 기자] '운영에 실패한 관리자는 용서해도, 백업에 실패한 관리자는 절대 용서할 수 없다'. IT 시스템 운영 분야에서 절대 진리로 여기는 문구다. 데이터가 유실/손상/유출/파괴될 수 있는 이유, 원인이나 조건 등이 워낙 다양해진 요즘에는 더욱 공감된다. 더구나 데이터가 기업력을 넘어 국력으로 인식되는 때라 그렇다.
기업뿐 아니라 개인에게도 데이터는 금전 이상의 가치가 된다. 며칠 밤낮을 꼬박 작업한 과제/레포트, 논문 데이터/파일을 저장한 대학생, 십 수년간 영업 데이터를 꼬박꼬박 기록, 저장한 우수 영업사원, 대형 프로젝트 고객사에 전달할 최종 영상시안을 마무리한 디자이너 등에게 데이터는 자신의 '영혼'과 같다.
이들에게 데이터 보호는 최후의 생존법이다. 특히 데이터/파일을 미끼로 거액을 요구하는 랜섬웨어(ransomware)의 피해가 급증하면서 데이터 백업이 어느 때보다 중요해졌다.
랜섬웨어는 특정 데이터나 파일을 강제로 암호화해 사용자가 사용하지 못하도록 잠근 후, 돈을 지불해야 암호를 풀어주는 악성 소프트웨어다. 만약 돈을 지불하지 않으면 데이터를 삭제/파괴한다(지불했다 하더라도 원래대로 돌려준다는 보장도 없다).
'CryptoWall', 'CryptoLocker', 'TorrentLocker' 등이 악명 높은 랜섬웨어로, 사용자 몰래 PC로 숨어들어 순식간에 주요 데이터/파일을 감염, 암호화시킨다. 이리 되면 해당 데이터/파일은 정상 실행, 확인이 완전 차단된다. 이후 입금계좌 정보, 입금 방법 등이 담긴 메일이 사용자에게 전달된다.
랜섬웨어로 피해를 보는 개인과 기업이 증가하면서 랜섬웨어를 예방, 차단하기 위한 여러 해결책이 나왔지만, 랜섬웨어도 그에 맞춰 점점 진화하고 있다. 일부 랜섬웨어는 한 사용자에 국한되지 않고 같은 네트워크 내 여러 사용자에게 영향을 미치기도 한다.
랜섬웨어 피해를 예방하려면 무엇보다 사용자의 관심과 경각심이 필요하다. 그 시작은 PC 운영체제, 즉 MS 윈도 업데이트다. 현 시점에서 구형 윈도(예, 윈도7 이전)는 가급적 윈도10으로 재설치하길 권장하며, 윈도10이라면 보안 업데이트 등이 제때에 제대로 설치되는지 확인해야 한다.
윈도10의 '설정' 창을 열고, '업데이트 및 보안' 항목에서 'Windows 업데이트'를 선택해 최신 업데이트 상태를 확인할 수 있다. 기본적으로 중요 업데이트는 자동 설치되는데, 적어도 2주에 한번 정도는 '업데이트 확인' 버튼을 눌러, 아직 설치되지 않은 보안 업데이트 등이 있는지 확인하는 게 바람직하다.
참고로, '선택적 업데이트'는 주로 장치/하드웨어의 최신 드라이버 파일이 등록되는데, 반드시 설치해야 하는 업데이트는 아니다.
윈도 업데이트 다음 단계는 바이러스 백신 소프트웨어 설치다. 개인 사용자에 한해 무료로 제공되는 백신이 여럿 있으니(안랩 V3라이트, 알약, 네이버 백신 등), 그 중 하나만 설치하면 된다. (백신을 두 개 설치한다고 두 배로 안전해 지는 건 아니다.) 백신 외에도 악성 소프트웨어나 스파이웨어 등을 감지, 차단하는 보안 제품군도 여건에 따라 활용해도 좋다.
데이터/파일 안전에 대한 사용자 인식도 백신 만큼 중요하다. 특히 e메일에 첨부된 파일, 출처가 불명한 문서 등은 클릭/실행 전에 '두 번' 생각해야 한다. 흔히 'pdf.exe'처럼 파일 확장/형식이 실행파일로 위장된 첨부파일을 가장 주의해야 한다. 인터넷 사용할 때 알게모르게 내려받게 되는 파일도 무작정 실행하지 말고, 어느 용도로 어디서 제공하는 파일인지 꼭 확인해야 한다.
이러한 예방, 주의, 감지 활동에도 사실상 랜섬웨어에서 완전히 자유로워질 순 없다. 만에하나 암호화 랜섬웨어에 감염됐다 하더라도, 데이터/파일 원본을 온전하게 보유하고 있다면 그들의 요구에 응할 필요가 없다. 데이터를 온전하게 보유/보존할 수 있는 가장 확실한 방법은 역시 '백업'이다. 앞서 언급한, 데이터의 존재가 자신 또는 자사에 핵심인 경우라면 데이터 백업은 옵션이 아닌 필수다.
보편적인 데이터 백업 방식은 외부 저장소로 파일 복사/이동이다. PC에 직접 장착하는 USB 외장하드도 괜찮지만, PC와는 분리된 별도 저장소에 백업하는 게 바람직하다. 이를 테면, NAS 같은 네트워크 스토리지다.
NAS는 PC와 동일한 네트워크 내 배치/설치되어 편리, 신속, 안전하게 데이터를 복사, 백업할 수 있다. 백업 작업도 시점별 또는 이벤트별 버저닝(versioning) 백업이 가능해, 원하는 시점이나 이벤트 전으로 복원할 수도 있다.
예를 들면, 대표 NAS 제조사인 시놀로지(Synology)의 '시놀로지 드라이브(Synology Drive)' 클라이언트 솔루션은 최대 32단계 버전으로 데이터를 백업할 수 있게 지원한다. '시놀로지 하이퍼 백업(Synology Hyper Backup)'은 다른 곳(원격지)에 있는 시놀로지 NAS나 서버, 또는 인터넷 클라우드로도 백업할 수 있게 해준다. 원격지 2차 백업이다.
이런 백업 기능을 고급/고가의 NAS 제품에서만 사용할 수 있는 건 아니다. 시놀로지는 개인 사용자용 소형 NAS로도 이들 백업 솔루션을 활용할 수 있게 했다. 이 백업 솔루션 말고도 보안용, 감시용, 생산성용, 개발용, 기업용 등 다양한 용도의 패키지를 대부분 무료로 제공하고 있다.
끝으로, 랜섬웨어에 감염되어 데이터/파일이 암호화로 잠긴 걸 발견했다면, 먼저 유무선 인터넷 연결을 끊어야 한다(랜 케이블도 완전히 뽑는 게 좋다. 2차 간염을 막기 위함이다). 그 다음, 사전 설치한 백신이나 보안 프로그램을 실행해 랜섬웨어를 잡아내야 한다. 물론 이는 데이터 복원과는 무관하다. 사전 백업하지 않았다면, 암호화된 데이터 파일은 안타깝게도 복구가 사실상 불가능하다. 다시 강조하지만, 랜섬웨어 피해에서 자유로울 수 있는 유일한 방법은 백업이다.
글 / IT동아 김영우 (pengo@itdonga.com)