2015.02.06

안랩, PC/스마트폰 ‘랜섬웨어 피해 예방 3대 수칙’ 제시

편집부 | ITWorld
안랩(www.ahnlab.com)은 랜섬웨어에 의한 피해 예방을 위해, PC 사용자와 스마트폰 사용자의 ‘랜섬웨어 피해 예방 3대 수칙’을 제시하고 사용자들의 주의를 당부했다.

랜섬웨어(Ransomware)는 ‘파일을 인질로 잡아 금전(몸값)을 요구하는 소프트웨어’란 의미다. 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 된다. 스마프폰의 경우, 앱의 사용이나 스마트폰 기본 기능을 사용하지 못하게 하는 경우도 있다. 이후 공격자는 피해자에게 암호화 된 자료를 해독할 수 있는 열쇠 프로그램을 전송해 준다며 대가를 요구한다.

안랩은 PC사용자의 ‘랜섬웨어 피해 예방 3대 수칙으로 ▲스팸성 이메일 실행 자제 ▲중요 파일 별도 백업 ▲중요 문서 ‘읽기전용’ 설정을 꼽았다.

랜섬웨어의 예방을 위해서는 출처가 불분명하거나 알고있는 출처의 이메일이라도 스팸성으로 의심되는 경우 메일이나 첨부파일 실행을 자제하고 삭제하는 것이 랜섬웨어 피해를 예방하기 위한 기본이다. 그리고 자신이 사용하는 운영체제별 방법에 따라 업무 및 기밀문서 등의 주요 파일을 백업하고, 백업한 파일은 PC 저장장치 외에 외부 저장장치에 별도로 저장하는 것이 안전하다.

중요한 문서에 대해서 ‘읽기 전용’으로 설정하는 것도 예방에 도움이 될 수 있다. 대부분의 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정/편집한 후에는 ‘읽기 전용’으로 속성을 변경해 놓으면 일부 랜섬웨어에 의한 파일 수정(암호화)을 막을 수 있다.

즉, 중요도가 매우 높은 문서의 속성을 ‘읽기 전용’으로 설정해서 보관하다가, 수정이 필요하면 해당 속성을 해제한 후 수정 작업을 하고, 수정이 끝나면 다시 속성을 ‘읽기전용’으로 바꿔 보관하는 것이다.

‘심플 락커’와 같이 안드로이드 기반 스마트폰을 ‘인질’로 잡고, 금전을 요구하는 스마트폰 랜섬웨어도 자주 발견되고 있다. 스마트폰의 사용이 점점 증가하고 있는 추세에서 이는 개인에게 큰 위협으로 다가올 수 있다.

이런 악성 앱은 주로 사설 마켓을 통해 정상 앱을 사칭해서 설치된다. 따라서 사용자는 공식 마켓 외 출처에서 앱 다운로드를 자제하고 “알 수 없는 출처[소스]"의 허용 금지 설정을 하는 것이 좋다. 공식 마켓에도 악성 앱이 업로드되는 경우가 있어 앱 다운로드 전 평판정보를 확인해야 한다.

또한, 해당 앱은 스미싱을 통해서도 전파될 수 있으므로, 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제하고, 모바일 전용 보안 앱이나 스미싱 탐지 앱 등을 설치/실행하는 것이 좋다. 랜섬웨어에 감염된 경우, 스마트폰을 안전모드로 부팅한 후 [설정]→[기기관리자(휴대폰 관리자)] 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크한다. 이후 애플리케이션 목록에서 해당 앱을 제거한다

안랩 ASEC대응팀 박태환 팀장은 “랜섬웨어에 의해 암호화된 파일은 다시 복구되기 어렵고 피해자가 공격자의 요구에 따라 대가를 지불해도 파일 복구가 된다는 보장이 없다”며, “백신 설치 및 실행과 같은 기본 수칙 외에, 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화 하는 것이 중요하다”고 말했다. editor@itworld.co.kr


2015.02.06

안랩, PC/스마트폰 ‘랜섬웨어 피해 예방 3대 수칙’ 제시

편집부 | ITWorld
안랩(www.ahnlab.com)은 랜섬웨어에 의한 피해 예방을 위해, PC 사용자와 스마트폰 사용자의 ‘랜섬웨어 피해 예방 3대 수칙’을 제시하고 사용자들의 주의를 당부했다.

랜섬웨어(Ransomware)는 ‘파일을 인질로 잡아 금전(몸값)을 요구하는 소프트웨어’란 의미다. 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 된다. 스마프폰의 경우, 앱의 사용이나 스마트폰 기본 기능을 사용하지 못하게 하는 경우도 있다. 이후 공격자는 피해자에게 암호화 된 자료를 해독할 수 있는 열쇠 프로그램을 전송해 준다며 대가를 요구한다.

안랩은 PC사용자의 ‘랜섬웨어 피해 예방 3대 수칙으로 ▲스팸성 이메일 실행 자제 ▲중요 파일 별도 백업 ▲중요 문서 ‘읽기전용’ 설정을 꼽았다.

랜섬웨어의 예방을 위해서는 출처가 불분명하거나 알고있는 출처의 이메일이라도 스팸성으로 의심되는 경우 메일이나 첨부파일 실행을 자제하고 삭제하는 것이 랜섬웨어 피해를 예방하기 위한 기본이다. 그리고 자신이 사용하는 운영체제별 방법에 따라 업무 및 기밀문서 등의 주요 파일을 백업하고, 백업한 파일은 PC 저장장치 외에 외부 저장장치에 별도로 저장하는 것이 안전하다.

중요한 문서에 대해서 ‘읽기 전용’으로 설정하는 것도 예방에 도움이 될 수 있다. 대부분의 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정/편집한 후에는 ‘읽기 전용’으로 속성을 변경해 놓으면 일부 랜섬웨어에 의한 파일 수정(암호화)을 막을 수 있다.

즉, 중요도가 매우 높은 문서의 속성을 ‘읽기 전용’으로 설정해서 보관하다가, 수정이 필요하면 해당 속성을 해제한 후 수정 작업을 하고, 수정이 끝나면 다시 속성을 ‘읽기전용’으로 바꿔 보관하는 것이다.

‘심플 락커’와 같이 안드로이드 기반 스마트폰을 ‘인질’로 잡고, 금전을 요구하는 스마트폰 랜섬웨어도 자주 발견되고 있다. 스마트폰의 사용이 점점 증가하고 있는 추세에서 이는 개인에게 큰 위협으로 다가올 수 있다.

이런 악성 앱은 주로 사설 마켓을 통해 정상 앱을 사칭해서 설치된다. 따라서 사용자는 공식 마켓 외 출처에서 앱 다운로드를 자제하고 “알 수 없는 출처[소스]"의 허용 금지 설정을 하는 것이 좋다. 공식 마켓에도 악성 앱이 업로드되는 경우가 있어 앱 다운로드 전 평판정보를 확인해야 한다.

또한, 해당 앱은 스미싱을 통해서도 전파될 수 있으므로, 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제하고, 모바일 전용 보안 앱이나 스미싱 탐지 앱 등을 설치/실행하는 것이 좋다. 랜섬웨어에 감염된 경우, 스마트폰을 안전모드로 부팅한 후 [설정]→[기기관리자(휴대폰 관리자)] 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크한다. 이후 애플리케이션 목록에서 해당 앱을 제거한다

안랩 ASEC대응팀 박태환 팀장은 “랜섬웨어에 의해 암호화된 파일은 다시 복구되기 어렵고 피해자가 공격자의 요구에 따라 대가를 지불해도 파일 복구가 된다는 보장이 없다”며, “백신 설치 및 실행과 같은 기본 수칙 외에, 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화 하는 것이 중요하다”고 말했다. editor@itworld.co.kr


X