보안

랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

Mark Hachman | PCWorld 2017.03.15


랜섬웨어에 감염되었을 때 해야 할 일
랜섬웨어에 감염되었는지 어떻게 알 수 있을까? 쓸데없는 걱정이다. 자연스럽게 알게 된다. 최근 소탕된 시타델(Citadel) 같은 랜섬웨어는 PC가 아동 포르노에 연루되어 있다는 경고 메시지를 표시한다. 이렇게 두려움을 유발하는 이미지가 표시되는 랜섬웨어가 많다.

당황하지 말기 바란다. 가장 먼저 할 일은 경찰, FBI ICCC(Internet Crime Complaint Center) 등 당국에 연락하는 것이다. 그리고 문제의 범위를 확인한다. 디렉토리를 조사, 감염된 사용자 파일을 확인한다. 이 과정에 이상한 확장자의 문서 파일을 발견했다면 확장자를 바꿔 보기 바란다. 일부 랜섬웨어는 암호화를 하는 것이 아니라, 파일 이름을 변경하는 단순한 방법을 쓴다.

다음 단계는 무엇일까? '식별과 제거'이다. 유료 안티 악성코드가 설치되어 있다면, 하드 드라이브를 스캔하고, 벤더 기술 지원 부서에 연락하거나, 헬프 포럼을 참조한다. 또 다른 좋은 리소스는 NoMoreRansom.com의 Crypto-Sheriff이다. 인텔과 인터폴, 카스퍼스키 랩이 제공하는 자료와 랜섬웨어 삭제 도구 등을 찾을 수 있는 장소이다. 이를 통해 정보를 얻고, 무료 삭제 도구를 이용해 랜섬웨어를 제거할 수 있다.

이런 방법이 모두 실패한다면
불행히도 전문가들은 '돈을 내야 할까? 모든 것을 잃는 위험을 감수할까?'라는 질문의 답이 '지갑을 꺼내는 것'이 되는 때가 많다. 랜섬웨어를 제거할 수 없다면, 데이터의 가치와 필요한 시기를 고려할 수밖에 없다. 다토의 2016년 설문 조사 결과에 따르면, 랜섬웨어 공격을 받은 스몰 비즈니스(중소기업) 가운데 사이버 몸값을 지불한 비율이 42%이다.

 2015년 12월부터 2016년 4월까지 마이크로소프트가 탐지한 테스크립트(Tescrypt)가 가장 흔한 랜섬웨어 변종이었다.

랜섬웨어 이면에 사람이 있다는 사실을 유념해야 한다. 전문가들은 랜섬웨어 개발자에게 연락할 방법이 있다면, 연락을 시도해야 한다고 말한다. 이들이 아무 대가 없이 파일 암호를 해제하도록 설득할 수 있을 것으로 기대해서는 안 된다. 그러나 랜섬웨어 개발자는 악당이지만 이윤을 추구한다. 더 많은 시간, 더 적은 금액을 협상할 수 있다는 이야기이다. 또 '프루프 오브 라이프(살아있다는 증거'를 요구하는 것이 좋다. 데이터를 다시 돌려받는 것을 보장받기 위해서이다. 다토 조사에 따르면, 데이터를 되찾지 못한 비율이 약 1/4이다.
명심하라! 예방과 중복(이중화), 백업은 당신에게 선택지를 제공한다. 다른 곳에 데이터 사본을 보관해 뒀다면, PC를 리셋하고, 앱을 다시 설치하고, 백업 소스에서 데이터를 복구하면 그만이다.

랜섬웨어 피해자가 되지 말자
필자와 아내의 경우, 클라우드 서비스와 외장 드라이브에 모든 중요한 파일을 백업해 뒀었다. 따라서 PC 리셋에 저녁 몇 시간을 소비한 것이 피해의 전부였다.

새 앱, 플래시 기반 게임 사이트, 악성 광고 클릭 등 랜섬웨어 감염 경로는 다양하다. 우리는 친구가 추천한 할인 쇼핑 사이트 링크를 클릭해 랜섬웨어에 감염됐다. 그리고 닥치는 대로 클릭을 하면 안 된다는 교훈을 얻었다. 이 교훈을 아이들에게도 가르쳤다.

랜섬웨어는 당신에게 해를 끼칠 사람들이 있으며, 어느 때나 이런 불행이 닥칠 수 있다는 교훈을 남기고 있다. PC를 가정처럼 소중하게 다루면, 다시 말해 청소를 하고, 유지관리를 하고, 외부 위협을 방어할 대책을 세우면 맘 편하게 랜섬웨어라는 최악의 상황을 대비할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.