개인과 기업을 막론하고 2016년 최대 보안 위협으로 자리 잡은 랜섬웨어. 2년 전만 해도 한국은 랜섬웨어 공격에 비교적 자유로운 편이었으나, 2015년 4월경 국내에 상륙한 이후 신종과 변종을 거듭하며 광범위하고 무차별적으로 우리를 공격하고 있습니다.
랜섬웨어란, 컴퓨터 속 사용자가 이용하는 문서를 ‘인질’로 잡고 돈을 요구하는 악성 프로그램으로, 파일을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 프로그램을 전송해 준다며 금품을 요구하는 방식의 사이버 범죄입니다.
최근 가장 빈번하게 발생한 랜섬웨어 감염 사례 중 하나가 ‘Flash Player’의 취약점을 악용한 것입니다. 어느 날 회사에서 PC를 켰는데, 의심쩍은 검은색 창이 떠 당황한 A씨. 해석해 보니 ‘데이터 복구를 위해 돈을 결제하라’는 내용이었습니다.
범인이 제시한 URL로 페이지를 열어보니 비트코인으로 결제를 유도하고 있었고, 결제하지 않으면 암호화한 파일을 복구할 수 없다는 협박 내용도 함께 담겨 있었습니다. 실제로 A씨의 PC에서는 엑셀과 이미지 파일은 물론, 실행파일까지 모두 90% 가까이 암호화되어 있었습니다. 그제야 랜섬웨어 감염 사실을 알고 경찰에 신고하였습니다.
수사팀에서 확인한 결과, 감염 경로는 인터넷 서핑을 통한 악성코드 유입으로 밝혀졌습니다. 이렇듯 취약한 Flash Player 상태에서는 우리가 무심코 이용하는 국내외 웹사이트나 쇼핑몰, 그리고 광고성 배너 클릭만으로도 랜섬웨어 감염에 쉽게 노출될 수 있습니다.
랜섬웨어 감염을 최소화하기 위해 우리가 쉽게 적용할 수 있는 예방법에는 어떤 것들이 있을까요?
첫째, 플래시 플레이어(Flash Player)/어도비 리더(Adobe Reader)/자바(Java) 등을 항상 최신 버전으로 유지하는 것입니다. 지난 4월 7일, 어도비 시스템즈는 해커들이 랜섬웨어로 악용한 플래시 플레이어 24개 취약점에 대한 보안 업데이트를 발표했습니다. 이에 따라 사용자들은 윈도우 및 맥에서는 ‘21.0.0.213’ 버전으로, 리눅스에서는 ‘11.2.202.616’ 버전으로 플래시 플레이어를 업데이트해야 랜섬웨어 공격으로부터 안전할 수 있습니다. 플래시 플레이어 확장 지원 릴리스 또한 버전 ‘18.0.0.343’으로 업데이트 되었습니다.
둘째, 인터넷 익스플로러(Internet Explorer)보다는 크롬(Chrome) 사용을 권장합니다. 특히 크롬에서도 ‘AdBlock’ 앱을 추가해 두면, 웹에 있는 광고 창을 90% 이상 차단할 수 있어 보다 안전하게 PC를 이용할 수 있습니다. 또한, 우리나라 인터넷 환경 특성상 Flash 사용은 거의 필수로 여겨지므로, 검증되지 않은 사이트에 접속해야 할 경우 ‘Adobe Flash Player’를 비활성화(chrome://plugins 접속 > Adobe Flash Player ‘사용 중지’ 클릭)하여 혹시 모를 감염에 예방해야 합니다.
셋째, 발신자가 불분명한 이메일 열람 및 첨부파일 실행을 자제합니다. 최근 악성코드에 감염된 사용자의 메일 계정을 사용해 악성코드를 첨부한 후 메일을 발송하는 경우가 있습니다. 모르는 메일은 삭제하고 특히 첨부 링크는 실행하지 않아야 합니다.
넷째, 3-2-1 백업 규칙을 실천합니다. 클라우드와 같은 네트워크 연결형 백업만 유지할 경우, 랜섬웨어 감염 시 해당 드라이브까지 암호화해 버리는 최악의 상황까지 갈 수 있습니다. 이를 대비해 ‘3-2-1 백업’ 규칙을 적용해 적어도 3개 이상 복사본, 2개 이상 다른 형식으로, 1개의 오프라인 복사본을 저장하는 등 번거롭지만 자체적 노력을 기울여야 할 것입니다.
다섯째, PC 및 네트워크 ‘공유 폴더’를 철저히 관리합니다. 사내에서 개인 PC가 랜섬웨어가 감염되면, 공유 폴더를 통해 전사로 퍼질 위험이 있습니다. 사내 공유 폴더 운영 시에는 해당 공유 폴더는 ‘숨김 공유 설정’을 하거나 권한 정보를 획득한 사용자만 접근할 수 있도록 설정하는 것이 안전합니다. 더 좋은 방법은 공유 폴더 자체를 주기적으로 제거하는 것입니다.
여섯째, 백신 설치 OK, 중복 설치는 NO. 안전함에 너무 치중한 나머지 여러 개의 백신 프로그램을 설치하는 경우가 있는데, 백신 간 충돌로 악성코드를 탐지하지 못하는 결과를 초래할 수 있습니다. 따라서 한 개의 정품 백신 설치 후 제대로 관리하는 것이 중요합니다.
랜섬웨어에 감염된 후 복구 방법은 거의 0%에 가깝기 때문에 ’백업’과 ‘백신 설치’가 현재로선 가장 중요한 예방책입니다. 백업과 백신을 효과적으로 활용하면 실시간 대응이 부족하더라도 ‘사전 예방 단계’에서 랜섬웨어 감염을 최소화할 수 있고, 설사 감염되었다 해도 ‘사후 복구 단계’에서 백업된 파일을 복구하여 정상적인 업무를 유지할 수 있습니다.
만약 클라우드 인프라를 사용하고 계신다면 랜섬웨어 차단 및 백업이 걱정이실 텐데요. 가비아 클라우드는 SaaS 파트너사와 협업하여 g클라우드에서 사용할 수 있는 다양한 보안 서비스를 제공하고 있습니다.
그중에는 랜섬웨어를 대비하여 복구 파일을 생성하거나 탐지 및 차단 기능을 갖춘 백신 솔루션도 있는데요. g클라우드를 이용하고 있다면 이러한 보안 솔루션들을 추가 개발 없이도 가비아 마켓플레이스에서 이용할 수 있다는 장점이 있습니다.
가비아 클라우드와 파트너사와 함께 랜섬웨어 대비 준비하세요!
