최종편집
2018-12-14 오후 10:05:00
기사
검색
[로그인] [회원가입]
회사소개 | 후원하기 | 사업영역 | 시민제보 | 취재요청 | 명예기자신청 | 광고문의 | 콘텐츠
뉴스
군위뉴스
의성뉴스
경북뉴스
전국뉴스
읍면단체뉴스
정치의원뉴스
후보자정보
문화축제뉴스
행사단체뉴스
제보기사
미담사례
업체홍보
인사이드
화제의 인물
기자탐방
정보웰빙뉴스
맛진곳 멋진곳
시민알림방
오피니언
칼럼&기고
군위의성꼬집기
기자수첩
 
2015-11-21 오후 4:58:09 입력 뉴스 > 정보웰빙뉴스

반드시 기억해야 할 랜섬웨어 예방법
AhnLab 보안 전문가의 심층분석!



반드시 기억해야 할 랜섬웨어 예방법 AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

 

▲ 렌섬웨어에 감염된 PC의 바탕화면
 

사례 1) 종종 토렌트 사이트를 이용하던 A씨는 최근 당혹스러운 상황을 경험했다. 평소와 같이 토렌트를 통해 요즘 인기 있는 드라마 파일을 다운로드 하던 중 다운로드가 완료됨과 함께 랜섬웨어에 감염된 것. PC에 저장해둔 대부분의 파일을 열 수 없게 되었고, 공격자는 약 50만원 상당의 비트코인을 지불할 것을 요구했다.

 

사례 2)지난 10월 말 경기도 지역 일부 약국의 컴퓨터가 랜섬웨어에 감염됐다. 해당 랜섬웨어는 컴퓨터에 저장된 파일을 암호화한 뒤 비용을 지불하면 암호를 풀어주겠다며 금전적인 요구를 했다. 결국 이들 약국은 몇 년 간의 데이터를 번거롭게 다시 입력해야 했다.

 

사례 3) ‘핫’한 소프트웨어도 랜섬웨어 공격에 악용된다. 지난 7월 말 출시된 마이크로소프트사(이하 MS)의 Windows 10 업데이트 파일로 위장한 랜섬웨어가 발견된 것이다. MS사가 보낸 윈도10의 업데이트 메일로 가장해 첨부파일을 다운로드하면 랜섬웨어에 감염되는 것이다.

 

▲ 렌섬웨어에 감염된 스마트폰의 바탕화면

 

사례 4) 안드로이드 스마트폰 사용자가 애플리케이션(이하 앱)을 설치하다 램섬웨어에 감염된 일도 있었다. 사용자는 어도비 플래시 플레이어(Adobe Flash Player)를 사칭한 악성 앱을 설치한 뒤 랜섬웨어에 감염됐다. 감염 직후 사용자의 스마트폰에는 ‘100달러를 5일 안에 입금하라’는 내용의 문구가 담긴 감염 화면이 뜨면서 스마트폰 조작이 불가능해졌다.

 

사례 5) 클라우드도 랜섬웨어 공격의 대상이 됐다. 이 랜섬웨어는 PC에 연결되어 자동 로그인 기능이 설정된 클라우드 드라이브에 있는 문서 및 이미지 파일을 모두 암호화해 버렸다. 사용자는 업무를 위해 저장해 둔 파일을 전부 날리고야 말았다.​

 

위의 내용은 최근 실제로 발생한 랜섬웨어의 감염 사례를 간추려 정리한 것이다. 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전적인 요구를 하는 랜섬웨어는 올해 상반기 국내에서 본격적으로 확산되기 시작한 이후, PC와 스마트폰을 넘나들며 공격 대상과 피해 규모를 넓히고 있다. 일단 감염되면 피해 복구가 힘들다는 점에서 예방이 무엇보다도 중요한 상황이다. 올해 가장 큰 위협으로 급부상한 랜섬웨어에 대해 자세히 알아보도록 하자.

 

랜섬웨어란? 데이터를 인질 삼아 금전적인 요구

랜섬웨어(Ransomware)란, Ransom(몸값)과 Software(소프트웨어)가 합쳐져 만들어진 단어로 PC나 스마트폰의 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전적인 요구를 하는 악성 프로그램을 말한다. 랜섬웨어에 감염되면 PC의 각종 데이터가 암호화되어 사용뿐 아니라 접근 자체가 불가능해지며 공격자는 비트코인이나 사이버머니 등을 입금하면 암호를 푸는 비밀번호를 주겠다고 협박한다. 지속적으로 다양한 변종이 등장하고 있으며 최근에는 PC와 스마트폰 뿐 아니라 클라우드에 저장된 문서도 공격의 대상이 됐다. 돈을 목적으로 하고 있는 만큼 랜섬웨어의 공격은 앞으로 더욱 거세질 것이란 전망이 우세하다.

 

 프로그램 취약점, 스팸메일 통해 감염

감염 방법은 기존의 악성코드와 다르지 않다. 랜섬웨어는 업데이트 파일로 가장하기도 하고 일반메일로 가장한 스팸메일의 첨부파일에 모습을 숨기기도 한다. 다운로드 실행(Drive-by-Download)의 경우 인터넷 익스플로러(Internet Explorer), 어도비(Adobe) 관련 프로그램, 자바(Java) 관련 프로그램 등의 취약점을 이용한다는 점에서 사용하는 프로그램을 최신 버전으로 유지하는 것은 랜섬웨어 예방을 위해 매우 중요하다. 스팸메일을 통한 감염 역시 공격자가 주로 사용하는 방식 중 하나다. 언뜻 봐서는 스팸인지 구별이 되지 않을 정도로 정교하게 만들어진 메일을 보내 악성 프로그램을 다운받도록 하는 것이다. 때문에 출처가 불분명한 메일을 열 때는 각별한 주의가 필요하다.

 

감염 후 데이터 복구 어려워

랜섬웨어에 감염되어 암호화된 데이터를 복구하기 위해서는 비밀번호가 필요하다. 하지만 공격자가 데이터에 걸어놓은 수십 자리의 암호를 푸는 건 사실상 불가능하다. 공격자의 요구대로 돈을 입금한다 해도 해독키를 보내준다는 보장이 없다. 돈만 받고 잠적하는 경우가 비일비재하기 때문이다. 또한 데이터 복구를 위해 돈을 보내는 양상이 반복되면 랜섬웨어 공격은 더욱 심해질 수 밖에 없다는 점에서 공격자의 요구를 들어주는 것도 능사는 아니다. 결국 예방만이 최선인 상황이다.

 

반드시 기억해야 할 랜섬웨어 예방법

아래에서 설명하는 랜섬웨어 예방법은 랜섬웨어뿐 아니라 각종 악성코드로부터 컴퓨터와 데이터를 지킬 수 있는 가장 효율적인 방법이라는 점을 기억하자.

 

1. 업무 및 기밀 문서, 각종 이미지 등의 중요 파일은 주기적으로 백업한다.

가장 손쉬운 백업 방법은 사용자의 데이터를 압축해 암호를 설정하고, 압축된 파일을 외장하드나 USB, 또는 NSA(Network-Attached Storage) 등에 분산, 저장하는 것이다. 외장하드나 USB를 분실하거나 파일 서버와 같은 공용 공간에 보관할 경우 타인에게 정보가 노출될 수 있으므로 암호를 설정하여 압축하는 습관이 필요하다. 백업 주기는 보통 3~4개월에 한 번이 일반적이며, 중요한 자료일 경우 한 달 또는 더 짧은 기간을 잡고 주기적으로 백업해 둔다.

*참고 : Windows 7에서 백업 설정하는 방법

 

2. 백신 소프트웨어를 설치하고, 엔진을 최신 버전으로 유지한다.

백신의 엔진 버전을 항상 최신 상태로 유지해야 하며, ‘실시간 감시’ 기능을 항상 활성화 상태(On)로 설정한다. 또한 정기적으로 정밀검사를 수행하는 것도 좋다.

 

3. 운영체제, 브라우저 및 주요 앱의 최신 보안 업데이트를 항상 적용한다.

‘윈도 자동 업데이트’ 기능을 활성화 해두고 알림 메시지가 나타나면 최신 업데이트를 설치한다.

아크로뱃 리더(Acrobat Reader)나 플래시 플레이어, 자바 등의 프로그램도 ‘업데이트’ 알림 메시지를 제공하고 있으니 참고하자. 랜섬웨어를 비롯한 신종 악성코드는 이러한 프로그램의 취약점을 이용하고 있다는 점에서 이들 프로그램의 버전을 최신 상태로 유지해야 악성코드 감염을 막을 수 있다.

 

*참고 : Windows OS, 인터넷익스플로러 보안 업데이트 방법

*참고: 플래시 플레이어 등 주요 애플리케이션 보안 패치 사이트 정보

 

4. 메일 확인할 때는 정상적인 메일인지 꼼꼼히 살핀다.

출처가 확인되지 않은 이메일은 절대 함부로 열어보지 않는다. 메일 본문은 꼼꼼히 읽어 스팸 여부를 확인해야 하고 폴더 옵션 항목 중 ‘알려진 파일 형식의 파일 확장명 숨기기’ 기능을 해제해 확장명을 쉽게 확인할 수 있도록 한다. 이메일을 통해 유포되는 대부분의 악성코드의 경우, 해당 옵션으로 인해 사용자가 혼동하는 점을 악용한다.

 

다시 강조하지만 랜섬웨어에 감염되고 나면 데이터 복구가 어렵다는 점에서 사전 예방이 무엇보다 중요하다. 또한 중요한 데이터를 사전에 꾸준히 백업해 둔다면 설사 랜섬웨어에 감염된다 하더라도 피해를 최소화할 수 있다.

 

정보출처/AhnLab

 

민충실 기자(airturbo1@hanmail.net)

       

  의견보기
등록된 의견이 없습니다
  의견쓰기
작 성 자 비밀번호
스팸방지  
※ 빨간 상자 안에 있는 문자(영문 대소문자 구분)를 입력하세요!
의견쓰기
내용은 200자 이내로 적어야합니다.
기사와 무관한 글은 임의로 삭제 될 수 있습니다.
 
의성군새마을여성합..
그때를 아시니껴?,..
인사위원회 개최 ..
의성군, 「희망트리..
의성군 인사 이동(2018..
다인농협“사랑의 ..
따뜻한 사회 행복한 ..
의성초 78회 동기회..
의성군 공무원들이 ..
학생들이 만드는 아..
의성군수 4년간의 비..
김주수 의성군수후보 ..
뇌물수수 등으로 의성..
군의원, 비리 폭로에 ..
자유한국당 경북도당 1..
“음주 뺑소니, 뇌물수..
월촌(月村)일기 - 안..
의성군 인사이동 (18년..
6,13지방선거 의성선관..
의성군 인사 이동(21명)..
의성군, 서울대학교 합격자 배출 쾌거의성여자..
제227회 의성군의회 제2차 정례회 폐회 2019년..
성탄절과 선물(膳物)
군위고등학교, 서울대 의예과 합격생 배출
안계면 건강새마을 조성사업 2차년도 성과발표..
아토피·천식예방관리사업 성과대회의성군, 우..
의성군, '사랑의 땔감 나누기' 실시
저탄소생활 실천운동의성군, ‘최우수상 ’쾌거
18년 식품․공중위생관리사업 의성군, 우..
의성군 평생교육 뜨개질 수강생, 사랑의 모자뜨..
의성군, 2018년도 4/4분기 공무원 창의경연대회..
의성군선관위, 내년 조합장 선거 공명선거결의..
단촌권역 지역사회보장협의체 역량강화교육 및..
의성경찰서·경찰발전위원회 사랑나눔 위문활동
의성군의회, 제2차 정례회 군정질문 실시 의성..
의성공고, 언어문화개선사업 우수교 선정
‘갇힘 사고’ 예방으로 안전한 통학환경 구축
(동정)김주수 의성군수의성군 3개 노인복지관 ..
인사위원회 개최 결과(11명) ('18. 12. 11.)
의성군 인사 이동(2018. 12. 11. 字)
상주‧군위‧의성‧청송 지역의..
사영진 구천면 명예면장, 연말맞이 이웃사랑 실천
의성군 구천면, 송년의 밤 행사 열려
한국건강관리협회 경북지부 장성국 진료과장 ..
술잔 든 그 손, 운전대는 잡지말길...
불이익 선택(不利益 選擇)rr
경상북도 국회 예산심의 과정에서 내년도 예산 ..
따뜻한 경북 인성교육, 실천 역량도 전국 최고..
의성군 2018년도 2기분 자동차세 부과
의성군, 빅데이터를 활용한 방범용 CCTV 설치
내 이웃을 사랑하라 의성 성광교회 해마다 따뜻..
2018년 보건복지부 기초연금 평가대회 의성군,..
영재교육원을 수료한 당신이 진정한 영재입니다2..
의성군선관위, 내년 조합장 선거 공명선거결의..
단밀면 위중2리 류희경 이장, 홀몸 어르신과 ..
‘2018년 의성시니어클럽 사랑의 김장나누기’
義城의 정체성을 확립하는 홍술장군 학술대회 개최


방문자수
  전체방문 : 55,696,207
  현재접속 : 330
군위의성인터넷뉴스 | 경북 의성군 의성읍 군청길 1 2F (기차역앞) | 제보광고문의 070-4408-0789 | 팩스 054-834-1182
회사소개 | 후원안내 | 개인정보보호정책 | 인터넷신문 등록일 2005.11.1 | 등록번호 경북 아00006호
발행인,편집인 민충실 | 청소년보호책임자 민충실
Copyright by usinews.com All rights reserved. E-mail: airturbo1@hanmail.net