상단영역

본문영역

랜섬웨어(Ransomware) 예방법

  • Editor. 이호선 기자
  • 입력 2022.12.07 17:52
  • 댓글 0
이 기사를 공유합니다
랜섬웨어 대책은, 이러한 랜섬웨어에의 감염 방지나, 만일 감염했을 경우의 피해 확대 방지를 목적으로 실시해야된다.(사진=pixabay)
랜섬웨어 대책은, 이러한 랜섬웨어에의 감염 방지나, 만일 감염했을 경우의 피해 확대 방지를 목적으로 실시해야된다.(사진=pixabay)

[디지털비즈온 이호선 기자] 랜섬웨어란, "Ransom"(몸값)과 "Software"(소프트웨어)를 조합한 단어로, 감염된 PC를 잠그거나 저장하고 있는 파일을 암호화하는 등 제한을 걸어 그 해방을 조건 에 몸값을 지불하도록 요청하는 악성 소프트웨어를 말한다.

최근에는 몸값 요구에 그치지 않고 지불을 거부한 경우에는 절취한 정보를 공개하면 이중으로 협박하거나 공격자가 표적으로 하는 기업에 사전 침입한 후 탐색한 기밀 정보를 랜섬웨어에 감염시키거나 하는 등, 그 수법은 교묘해져 피해가 확대되고 있다.

◇해커들의 움직임

1989년 최초의 랜섬웨어 'AIDS'를 시작으로 유행하기 시작했으며 국내의 경우 2015년 크립토락커(Cryptolocker) 한글버전이 유포되면서 본격적으로 사회문제가 되었다.

우크라이너 전쟁으로 러시아가 경제제재에 동참한 기업과 국가에 대해 보복성 사이버전쟁이 미국과 일본을 비롯하여 전세계가 사이버 전쟁에 돌입 되었다.

실제 러시아 해커 집단 '킬넷'은 일본 정부가 운영하는 일본의 행정정보 포털사이트 이-고브(e-Gov) 외에 도쿄 메트로, 오사카 메트로 등 인프라 기업이나 신용 카드 대기업 JCB카드의 사이트 등에 사이버 공격을 가해 일시 열람할 수 없는 상태로 마비시켰다.

지난7월 한국 기업만 노리는 랜섬웨어 피해 사례가 늘고 있다. 한국랜섬웨어침해대응센터와 안랩자료에 따르면 한국 기업을 타깃으로 한 '귀신'(GWISIN) 랜섬웨어 피해 사례가 잇따라 확인됐다. 한 국가가 보유한 경제적·정치적· 군사적 자산이 탈취된다는 의미이기 때문이다.

◇대표적인 랜섬웨어 대책

랜섬웨어 대책은, 이러한 랜섬웨어에의 감염 방지나, 만일 감염했을 경우의 피해 확대 방지를 목적으로 실시해야된다. 랜섬웨어에 감염되는 것을 방지하기 위해 대책이 필요하다.

메일의 첨부 파일이나 URL에 주의한다. 랜섬웨어 감염 경로 중 대표적인 것으로서 모르는 메일의 첨부 파일이나 본문내에 기재된 URL을 클릭해 버리는 것은 금지해야된다.

이러한 감염시키는 것을 목적으로 한 메일은, 본문이나 타이틀로 사용되고 있는 부자연스러운 한국어 번역본이나 모르는 영문메일은 조심해야된다. 그러나 최근에는 실제 업무 관계자로 부터의 메일을 가장하는 등, 구분이 곤란한 것이 늘고 있다.

첨부 파일이나 본문내에 URL의 기재가 있는 메일을 수신했을 경우에는 안이하게 클릭하지 않고, 주소나 메일의 내용이 익숙한 것인가 등, 충분한 확인이 필요하다.

OS나 소프트웨어를 항상 최신 상태로 유지해야 된다. OS 및 소프트웨어 취약점이 감염 경로가 될 수 있다. 패치 적용 등 업데이트를 매번 실시하고 최신 상태로 유지하는 것이 중요하다.

신뢰할수 있는 악성코드를 검지할 수 있는 제품을 이용한다. 매일 매일 많은 미지의 악성코드가 관측되는 가운데, 공지·미지의 구별 없이 고정밀도 로 검지할 수 있는 제품을 도입하는 것이 중요하다.

임직원에 대한 보안교육 실시해야 된다. 랜섬웨어의 침입 경로나 감염시에 발생할 수 있는 피해, 감염을 막기 위해서 주의해야 할 것은 물론, 감염했을 경우의 대응 순서 등을 직원이 올바르게 이해해 두는 것도 효과적이다.

정기적으로 데이터의 백업을 하면 좋다. 백업은 만일 랜섬웨어에 감염되었을 때에도 백업 데이터를 되돌릴 수 있기 때문에 랜섬웨어 대책의 유효한 수단이다.

그러나 요즘에는 백업 데이터를 노리는 랜섬웨어가 등장하고 있다. 백업을 수행할 때 원본 파일이 있는 네트워크와 다른 네트워크로 가져오는 등 백업 방법을 검토하는 것이 중요하다.

◇감염된 경우 대책은 

만일 감염되어 버린 경우의 대책도 중요하다. 랜섬웨어에 감염되면 PC나 파일을 사용할 수 없게 되어, 몸값을 지불해도 데이터를 되찾을 수 없는 경우가 있기 때문에, 백업파일이 존재하는 네트워크와는 다른 네트워크에, 정기적으로 데이터 백업을 해두면 안심된다.

또한 감염의 피해 확대를 막기 위해 만일의 경우에는 신속하게 대응할 수 있는 체제를 정비해 두는 것도 유효하다. 보안 지식을 가진 인재가 부족하고 체제를 정돈할 수 없다면 외부 전문가의 지원을 얻는 방법도있다.

외부에서 일부 랜섬웨어는 복구툴이 있어 복구가 가능하다고 하는데, 극히 일부의 랜섬웨어만 복구가 가능하며 아래 링크를 참고하여 복구하는 방법도 참조하면 된다.

랜섬웨어 복구링크 (보호나라-www.boho.or.kr/ransomware/recovery.do, 노모어랜섬-www.nomoreransom.org)

관련기사

저작권자 © 디지털비즈온 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

하단영역

매체정보

  • 서울특별시 관악구 낙성대역길 77. 풍원빌딩 206호
  • 대표전화 : 02-2631-7788
  • 등록번호 : 서울,아53276
  • 제호 : 디지털비즈온
  • 법인명 : 펜과디지털
  • 발행인 : 김인선
  • 편집인 : 이은광
  • 청소년보호책임자 : 김맹근
  • 발행일 : 2020-08-15
  • 등록일 : 2020-09-03
  • 디지털비즈온의 모든 콘텐츠(기사)는 저작권법의 보호를 받는 바, 무단전재, 복사, 배포 등을 금합니다.
  • Copyright © 2025 디지털비즈온. All rights reserved. mail to ekyi50@hanmail.net
ND소프트 인신위