최종편집
2018-07-17 오후 6:03:00
기사
검색
[로그인] [회원가입]
회사소개 | 후원하기 | 사업영역 | 시민제보 | 취재요청 | 명예기자신청 | 광고문의 | 콘텐츠
뉴스
군위뉴스
의성뉴스
경북뉴스
전국뉴스
읍면단체뉴스
정치의원뉴스
후보자정보
문화축제뉴스
행사단체뉴스
제보기사
미담사례
업체홍보
인사이드
화제의 인물
기자탐방
정보웰빙뉴스
맛진곳 멋진곳
시민알림방
오피니언
칼럼&기고
군위의성꼬집기
기자수첩
 
2015-11-21 오후 4:58:09 입력 뉴스 > 정보웰빙뉴스

반드시 기억해야 할 랜섬웨어 예방법
AhnLab 보안 전문가의 심층분석!



반드시 기억해야 할 랜섬웨어 예방법 AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

 

▲ 렌섬웨어에 감염된 PC의 바탕화면
 

사례 1) 종종 토렌트 사이트를 이용하던 A씨는 최근 당혹스러운 상황을 경험했다. 평소와 같이 토렌트를 통해 요즘 인기 있는 드라마 파일을 다운로드 하던 중 다운로드가 완료됨과 함께 랜섬웨어에 감염된 것. PC에 저장해둔 대부분의 파일을 열 수 없게 되었고, 공격자는 약 50만원 상당의 비트코인을 지불할 것을 요구했다.

 

사례 2)지난 10월 말 경기도 지역 일부 약국의 컴퓨터가 랜섬웨어에 감염됐다. 해당 랜섬웨어는 컴퓨터에 저장된 파일을 암호화한 뒤 비용을 지불하면 암호를 풀어주겠다며 금전적인 요구를 했다. 결국 이들 약국은 몇 년 간의 데이터를 번거롭게 다시 입력해야 했다.

 

사례 3) ‘핫’한 소프트웨어도 랜섬웨어 공격에 악용된다. 지난 7월 말 출시된 마이크로소프트사(이하 MS)의 Windows 10 업데이트 파일로 위장한 랜섬웨어가 발견된 것이다. MS사가 보낸 윈도10의 업데이트 메일로 가장해 첨부파일을 다운로드하면 랜섬웨어에 감염되는 것이다.

 

▲ 렌섬웨어에 감염된 스마트폰의 바탕화면

 

사례 4) 안드로이드 스마트폰 사용자가 애플리케이션(이하 앱)을 설치하다 램섬웨어에 감염된 일도 있었다. 사용자는 어도비 플래시 플레이어(Adobe Flash Player)를 사칭한 악성 앱을 설치한 뒤 랜섬웨어에 감염됐다. 감염 직후 사용자의 스마트폰에는 ‘100달러를 5일 안에 입금하라’는 내용의 문구가 담긴 감염 화면이 뜨면서 스마트폰 조작이 불가능해졌다.

 

사례 5) 클라우드도 랜섬웨어 공격의 대상이 됐다. 이 랜섬웨어는 PC에 연결되어 자동 로그인 기능이 설정된 클라우드 드라이브에 있는 문서 및 이미지 파일을 모두 암호화해 버렸다. 사용자는 업무를 위해 저장해 둔 파일을 전부 날리고야 말았다.​

 

위의 내용은 최근 실제로 발생한 랜섬웨어의 감염 사례를 간추려 정리한 것이다. 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전적인 요구를 하는 랜섬웨어는 올해 상반기 국내에서 본격적으로 확산되기 시작한 이후, PC와 스마트폰을 넘나들며 공격 대상과 피해 규모를 넓히고 있다. 일단 감염되면 피해 복구가 힘들다는 점에서 예방이 무엇보다도 중요한 상황이다. 올해 가장 큰 위협으로 급부상한 랜섬웨어에 대해 자세히 알아보도록 하자.

 

랜섬웨어란? 데이터를 인질 삼아 금전적인 요구

랜섬웨어(Ransomware)란, Ransom(몸값)과 Software(소프트웨어)가 합쳐져 만들어진 단어로 PC나 스마트폰의 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전적인 요구를 하는 악성 프로그램을 말한다. 랜섬웨어에 감염되면 PC의 각종 데이터가 암호화되어 사용뿐 아니라 접근 자체가 불가능해지며 공격자는 비트코인이나 사이버머니 등을 입금하면 암호를 푸는 비밀번호를 주겠다고 협박한다. 지속적으로 다양한 변종이 등장하고 있으며 최근에는 PC와 스마트폰 뿐 아니라 클라우드에 저장된 문서도 공격의 대상이 됐다. 돈을 목적으로 하고 있는 만큼 랜섬웨어의 공격은 앞으로 더욱 거세질 것이란 전망이 우세하다.

 

 프로그램 취약점, 스팸메일 통해 감염

감염 방법은 기존의 악성코드와 다르지 않다. 랜섬웨어는 업데이트 파일로 가장하기도 하고 일반메일로 가장한 스팸메일의 첨부파일에 모습을 숨기기도 한다. 다운로드 실행(Drive-by-Download)의 경우 인터넷 익스플로러(Internet Explorer), 어도비(Adobe) 관련 프로그램, 자바(Java) 관련 프로그램 등의 취약점을 이용한다는 점에서 사용하는 프로그램을 최신 버전으로 유지하는 것은 랜섬웨어 예방을 위해 매우 중요하다. 스팸메일을 통한 감염 역시 공격자가 주로 사용하는 방식 중 하나다. 언뜻 봐서는 스팸인지 구별이 되지 않을 정도로 정교하게 만들어진 메일을 보내 악성 프로그램을 다운받도록 하는 것이다. 때문에 출처가 불분명한 메일을 열 때는 각별한 주의가 필요하다.

 

감염 후 데이터 복구 어려워

랜섬웨어에 감염되어 암호화된 데이터를 복구하기 위해서는 비밀번호가 필요하다. 하지만 공격자가 데이터에 걸어놓은 수십 자리의 암호를 푸는 건 사실상 불가능하다. 공격자의 요구대로 돈을 입금한다 해도 해독키를 보내준다는 보장이 없다. 돈만 받고 잠적하는 경우가 비일비재하기 때문이다. 또한 데이터 복구를 위해 돈을 보내는 양상이 반복되면 랜섬웨어 공격은 더욱 심해질 수 밖에 없다는 점에서 공격자의 요구를 들어주는 것도 능사는 아니다. 결국 예방만이 최선인 상황이다.

 

반드시 기억해야 할 랜섬웨어 예방법

아래에서 설명하는 랜섬웨어 예방법은 랜섬웨어뿐 아니라 각종 악성코드로부터 컴퓨터와 데이터를 지킬 수 있는 가장 효율적인 방법이라는 점을 기억하자.

 

1. 업무 및 기밀 문서, 각종 이미지 등의 중요 파일은 주기적으로 백업한다.

가장 손쉬운 백업 방법은 사용자의 데이터를 압축해 암호를 설정하고, 압축된 파일을 외장하드나 USB, 또는 NSA(Network-Attached Storage) 등에 분산, 저장하는 것이다. 외장하드나 USB를 분실하거나 파일 서버와 같은 공용 공간에 보관할 경우 타인에게 정보가 노출될 수 있으므로 암호를 설정하여 압축하는 습관이 필요하다. 백업 주기는 보통 3~4개월에 한 번이 일반적이며, 중요한 자료일 경우 한 달 또는 더 짧은 기간을 잡고 주기적으로 백업해 둔다.

*참고 : Windows 7에서 백업 설정하는 방법

 

2. 백신 소프트웨어를 설치하고, 엔진을 최신 버전으로 유지한다.

백신의 엔진 버전을 항상 최신 상태로 유지해야 하며, ‘실시간 감시’ 기능을 항상 활성화 상태(On)로 설정한다. 또한 정기적으로 정밀검사를 수행하는 것도 좋다.

 

3. 운영체제, 브라우저 및 주요 앱의 최신 보안 업데이트를 항상 적용한다.

‘윈도 자동 업데이트’ 기능을 활성화 해두고 알림 메시지가 나타나면 최신 업데이트를 설치한다.

아크로뱃 리더(Acrobat Reader)나 플래시 플레이어, 자바 등의 프로그램도 ‘업데이트’ 알림 메시지를 제공하고 있으니 참고하자. 랜섬웨어를 비롯한 신종 악성코드는 이러한 프로그램의 취약점을 이용하고 있다는 점에서 이들 프로그램의 버전을 최신 상태로 유지해야 악성코드 감염을 막을 수 있다.

 

*참고 : Windows OS, 인터넷익스플로러 보안 업데이트 방법

*참고: 플래시 플레이어 등 주요 애플리케이션 보안 패치 사이트 정보

 

4. 메일 확인할 때는 정상적인 메일인지 꼼꼼히 살핀다.

출처가 확인되지 않은 이메일은 절대 함부로 열어보지 않는다. 메일 본문은 꼼꼼히 읽어 스팸 여부를 확인해야 하고 폴더 옵션 항목 중 ‘알려진 파일 형식의 파일 확장명 숨기기’ 기능을 해제해 확장명을 쉽게 확인할 수 있도록 한다. 이메일을 통해 유포되는 대부분의 악성코드의 경우, 해당 옵션으로 인해 사용자가 혼동하는 점을 악용한다.

 

다시 강조하지만 랜섬웨어에 감염되고 나면 데이터 복구가 어렵다는 점에서 사전 예방이 무엇보다 중요하다. 또한 중요한 데이터를 사전에 꾸준히 백업해 둔다면 설사 랜섬웨어에 감염된다 하더라도 피해를 최소화할 수 있다.

 

정보출처/AhnLab

 

민충실 기자(airturbo1@hanmail.net)

       

  의견보기
등록된 의견이 없습니다
  의견쓰기
작 성 자 비밀번호
스팸방지  
※ 빨간 상자 안에 있는 문자(영문 대소문자 구분)를 입력하세요!
의견쓰기
내용은 200자 이내로 적어야합니다.
기사와 무관한 글은 임의로 삭제 될 수 있습니다.
 
의성군 인사 이동(21명..
김주수 의성군수, 각..
9[7. 30의성군,인사..
의장선거 3,000만 원..
제8대 의성군의회, ..
제8대 의성군의회 개..
의성군의회 김영수 의..
정대영 의성군 종합..
성군인사위원회 개최..
제3회 단오맞이 한마..
의성군수 4년간의 비..
의성군의회 최유철 의장..
군정질문, 임태선 의원..
김주수 의성군수후보 ..
나들목(IC) 소고(小考)
군정질문,우종우 의원..
의성군새마을회, 사랑..
뇌물수수 등으로 의성..
따뜻한 사회 행복한 의..
군의원, 비리 폭로에 ..
농업 6차 산업화 기반 닦고‘의성 미래 100년..
피서지 성범죄 예방 및 근절대책
이철우 경북 도지사 보육과 돌봄문제 해결없이..
청년과 함께 하는 경북일자리 포럼, ,4개 권역 ..
11대 도의회 출범.. 행정보건복지위원회 주요 ..
의성군, 치매서포터즈 및 치매예방건강강좌 교..
의성군, 내일을 꿈꾸다! 1시간의 힐링버스킹 개최
의성군, 「제4기 청년리더 아카데미」수료식 ,fo..
의성전통시장 초복맞이 정나눔잔치 열어
경영마인드 변화를 통한 시장 자생력 강화 의..
의성군 2018년 마을미술프로젝트 ,br>
의성군, 지역 미래 짊어질 글로벌 인재 양성 ..
다인초 꿈ˑ끼 탐색 주간, 명랑운동회로 시..
의성군, 2018년 산모․신생아 건강관리사..
의성군 문화·예술 발전을 위한 주민공청회 개최
조문국박물관, 무더위를 식혀줄 공연과 물놀이..
의성 봉양면서 14일 자두 축제 자두 직판장과 ..
성군인사위원회 개최 결과(23명)
의성군의회 운영위원회 및 의원간담회 개최
더불어 민주당, 김현권 국회의원, 구미을 지역..
의성군, 아토피 유병률 감소 인형극 및 역량강..
성군 상반기 계약원가심사 전문성강화로 14억7..
식약처, 중국 화하이 제조‘발사르탄’사용 우..
안계면ˑ금오공대 건축학부 힘모아 농촌 집..
조문국박물관 물놀이장 안전관리요원 안전교육..
인구의 날 기념 주민인식개선 적극 나서
찾아가는 예비부모교육”
김현권 국회의원(비례대표) 민주당 구미시을 ..
평생 금연을 통해 건강한 성인으로!의성여중, ..
김웅연 사곡면 명예면장, 면민 보양식 기증
더불어 살아가는 따뜻한 마음 이어져 !! 우일농..
제28기 의성군 여성대학 수료식 가져
제11대 경상북도의회 전반기 원구성 완료, 7개..
의성여중 통일동아리‘한반도’ 통일영화 감상..
그림-책을 읽어주세요 옥전초등학교 ‘책 읽어..
의성군, 전기자동차 구입 시 보조금 지원
2018년 하반기 공공일자리사업 안전보건교육 실시


방문자수
  전체방문 : 53,412,580
  현재접속 : 234
군위의성인터넷뉴스 | 경북 의성군 의성읍 군청길 1 2F (기차역앞) | 제보광고문의 070-4408-0789 | 팩스 054-834-1182
회사소개 | 후원안내 | 개인정보보호정책 | 인터넷신문 등록일 2005.11.1 | 등록번호 경북 아00006호
발행인,편집인 민충실 | 청소년보호책임자 민충실
Copyright by usinews.com All rights reserved. E-mail: airturbo1@hanmail.net