이메일 첨부파일 무심코 클릭했다간 소중한 데이터가…

알약·하우리 등 보안솔루션 활용 '차단'
보안SW 업데이트 '필수'
중요한 데이터나 문서는
USB·클라우드 저장소에
제한적 복구 도구도 배포

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
이메일 첨부파일 무심코 클릭했다간 소중한 데이터가…

■ 긴급진단 랜섬웨어 피해확산, 대책은 없나 (하)

#취업준비생 A씨(27)는 노트북이 랜섬웨어에 감염돼 자기소개서와 사진 파일 등 중요한 데이터가 암호화되면서 곤란을 겪었다. A씨는 "USB메모리나 클라우드에 저장해 둔 백업파일을 활용해 그나마 피해를 최소화했다"며 "막상 감염되니 눈앞이 하얗게 됐다"고 말했다.

랜섬웨어 피해가 기업에서 일반인으로까지 확대되면서 해결책이나 대응법에 대한 관심이 높다.

16일 보안 업계에 따르면 랜섬웨어 대응법은 △예방 △실시간 탐지를 통한 차단 △감염 후 대응 등 3가지로 나뉜다. 예방법은 우선 기초적인 보안 수칙과 동일하다. 특히 이메일 내 첨부파일을 함부로 열어보지 않는 것이 가장 중요하다. 랜섬웨어 공격 경로가 다양해지고 있지만, 여전히 90% 이상은 이메일 첨부파일을 이용한 악성코드 배포 방식이 차지하고 있기 때문이다. 특히 해커가 계정을 해킹한 뒤 메일을 발송할 수 있으므로 아는 사이라도 연락 없이 갑자기 온 이메일 안의 첨부파일은 위험할 수 있다.

보안 소프트웨어 최신 업데이트는 필수적이다. 랜섬웨어역시 악성코드 형태로 배포되기 때문에 신종이 아니라면 보안 솔루션으로 유입을 탐지해 차단할 수 있다. 최근 이스트소프트 '알약'은 220만여건, 하우리 'APT 쉴드'는 2만여건의 랜섬웨어 악성코드를 현재까지 차단했다고 각 업체는 밝혔다.

신·변종 랜섬웨어의 등장에 대비해 자료를 백업해두는 습관역시 중요하다. 최상영 하우리 CERT실장은 "랜섬웨어는 예방하는 것만이 최선이다"라며 "백업을 생활화하고 다양한 솔루션들을 활용하여 예방하는 것이 필요하다"고 설명했다. 중요한 데이터는 문서중앙화 솔루션을 통해 보안 저장소에 보관하거나, 여의치 않을 경우 USB메모리, 외장하드 등 외부 저장매체나 클라우드 저장소 등에 옮겨두는 것이 좋다.

감염된 이후에도 제한적으로나마 데이터를 복구할 수 있는 몇 가지 도구가 개발돼 있다. 안랩과 카스퍼스키랩 등 일부 보안 솔루션 업체는 크립트XXX 2.0 등 일부 랜섬웨어에 한해 완전 혹은 부분 복구를 지원하는 도구를 배포하고 있다. 안랩 관계자는 "국내에 사용자는 많지만 타사의 '크립트XXX 복구 툴'에서는 복구를 지원하지 않는 '한글(.hwp)'파일에 대한 복구 기능도 제공한다"고 강조했다. 테슬라크립트의 경우에는 개발자가 아예 마스터키를 공개했다. 이노티움 등이 운영하는 한국랜섬웨어침해대응센터는 "해당 마스터키를 사용하면 이 계열의 암호화된 파일을 복호화(해제)할 수 있다"고 말했다.

복구대행업체를 이용하는 방법은 신중해야 한다. 많은 경우 비트코인 환전을 대신 해주는 수준에 머물러있기 때문이다. 사이버 범죄에 조력한다는 비판도 있지만, 현행법상으로는 처벌은 어렵다는 것이 경찰 등 수사당국의 판단이다.

이재운기자 jwlee@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사