사기는 온라인 쇼핑에서의 주문한 제품의 불착, 신원 도용, 신용카드 사기와 DoS /DDoS 공격 등을 포함한다. 또 다른 위협으로는 여러 종류의 랜섬웨어, 악성코드, 스케어웨어, 바이러스와 몇 가지 다른 범주의 범죄가 있다.
필자는 지금까지 랜섬웨어를 두번이나 겪었는데, 이를 위한 치료 방법과 타격을 받았던 친구의 경험에서 많은 것을 배웠다. 필자가 경험한 일을 기반으로 랜섬웨어 제거 방법과 모든 종류의 온라인 사기를 막을 수 있는 체크리스트를 구성했다.
랜섬웨어에 당한 필자의 경험담
랜섬웨어는 “컴퓨터가 잠겼습니다”, 또는 “모든 파일이 암호화됐습니다”라는 메시지가 화면 한가운데 창이 뜨게 되는데 무섭다. 다시 예전처럼 돌아갈 수 있는 유일한 방법은 대가를 지불하거나 작동하지 않을 수도 있는 특수 소프트웨어를 구매해야 한다. 몸값을 지불해야하나? 아마도 그렇지 않다. 금액이 상대적으로 적다면 돈을 지불하고픈 유혹에 빠질 수 있지만 최상의 상황을 기대해보자. 가해자는 암호화된 파일을 풀기 위해 암호화 코드나 소프트웨어 프로그램을 보낼 의도가 없을 수 있다. 가해자가 자신의 약속을 철저히 지키더라도 “호구” 목록에 등록될 위험이 있다. 이로 인해 더 많은 공격자가 방문할 수 있다.
미국 조지아 주 애틀랜타시에서 일어난 사건은 랜섬웨어 공격에 대한 대응이 얼마나 어려운지를 보여준다. 이 도시의 컴퓨터 시스템이 샘샘(SamSam) 랜섬웨어에 감염됐다. 공격자들은 약 5만 달러 규모의 비트코인 지불을 요구했지만, 지불 포털의 액세스가 불가능해져서 몸값을 지불할 방법이 없었다.
피해 회복을 위한 총 비용은 알려지지 않았지만, AJC(Atlanta Journal-Constitution)이 획득한 정보를 기반으로 추정해보면, 약 1,700만 달러 이상을 준비한 것으로 나타났다. 사이버보안 업체인 시만텍은 샘샘 악성코드에 67개의 다른 조직이 감염됐다고 밝혔다.
필자가 랜섬웨어를 제거한 방법
처음 300달러(약 35만 원) 지불을 요구하는 랜섬웨어를 받았을 때, 필자는 이를 직접 고치려고 노력했다. PC를 오프라인으로 가져간 다음, 브라우저 기록을 삭제하고 모든 쿠키를 삭제했다. 제어판 > 프로그램 > 프로그램 제거로 이동해 프로그램을 설치 날짜별로 정렬한 다음, 한주 전체에 설치된 프로그램을 삭제했다. 다음으로 노턴 유틸리티(Norton Utilities)를 사용해 시스템을 정리하고 바이러스를 검사하며 위협적이고 불필요한 파일을 모두 제거했다. 마지막으로 시스템을 재부팅했는데, 필자의 파일은 파손을 면했다.
두 번째 필자가 랜섬웨어 메시지를 받았을 때, 그들은 400달러(약 47만 원)를 요구했다. 필자는 이전과 같은 절차를 시도했지만 아무런 효과도 없었다.
필자는 시스템 복원을 시도하기로 결정했다. 윈도우 기능을 사용하면 시스템을 이전 시점으로 되돌릴 수 있다. 이 기능은 소프트웨어 설치 또는 PC를 정지시키는 또다른 문제가 발생하는 경우, 유용할 수 있다. 작동 방식은 다음과 같다.
1. 제어판 검색 상자에 복구(recovery)를 입력하라.
2. 복구를 선택한 다음, 시스템 복원(System Restore) 버튼을 클릭하라.
3. 시스템 파일 복원 및 설정 복원 상자에서 다음(Next)을 클릭하라.
4. 결과 목록에서 복원 지점/날짜를 선택한다. 하나의 날짜만 나타나면 더 많은 복원지점 표시(Show More Restore Points) 프롬프트 옆에 있는 확인란을 클릭하고 원하는 날짜를 선택하라.
5. 그런 다음, 영향을 받는 프로그램 검사 단추를 선택하면, 윈도우에서 시스템 검색을 시작한다. 윈도우에서 영향을 받는 프로그램을 찾으면 아래 패널에 나열된다.
6. 검사가 완료됐을 때, 다음을 클릭하면 윈도우에서 복원 지점 확인(Your Restore Point)을 묻는다.
7. 윈도우에서 이 대화 상자에 표시된 복원 지점/날짜로 시스템을 재설정하도록 하려면 마침(Finish) 버튼을 클릭한다. 시스템 복원은 사진, 음악, 동영상 또는 문서를 삭제하지 않지만 복원 지점/날짜 이후에 설치된 파일을 제거한다.
이 과정이 필자에게는 도움이 됐지만, 대부분의 보안 전문가는 시스템 복원을 사용해 랜섬웨어를 제거하는 방법을 권장하지 않는다. 대신 하드드라이브를 완전히 다시 포맷하거나 깨끗하게 지우고 처음부터 모든 것을 다시 설치하는 것이 좋다.
필자의 친구가 “FBI Pornography”라는 랜섬웨어를 받았는데, 자신의 시스템에 고발될 만한 파일이 없었기 때문에 그 랜섬웨어를 지우는데 총력을 기울였다. 그는 실패하고 문제를 해결하기 위해 기술 지원 그룹에 비용을 지불했다. 이 기술 지원 그룹은 모든 파일을 성공적으로 검색했지만 시스템을 지우고 모든 것을 다시 설치했다.
온라인 사기로부터 자신을 보호하는 방법
방지(Prevention)는 모든 방식의 온라인 사기를 이길 수 있는 가장 좋은 방법이다. 미래의 공격을 막기 위해 지금 해야 할 일은 다음과 같다. 1. 파일을 매일 백업하라. 본지에는 온라인 백업 및 윈도우 백업에 대한 권장 사항이 있으며, 윈도우 백업은 네트워크에 없는 독립 드라이브로 수행해야 한다. 휴대용 하드드라이브는 현재 매우 경제적이다. 8TB 외장형 휴대용 하드드라이브는 139달러(약 16만 원)에 구입할 수 있다. 2개의 데스크톱, 노트북, 태블릿을 백업할 만한 충분한 여유 공간을 확보할 수 있다.
2. 시스템에 안티바이러스와 안티악성코드 소프트웨어가 없으면 절대로 인터넷에 액세스해서는 안된다. 데이터 보호를 위해 많은 돈을 쓸 필요는 없다. 안티바이러스 프로그램 가운데 상당수는 무료, 셰어웨어, 그리고 매우 합리적인 가격의 구독 기반이다. 노턴 유틸리티는 연간 19.99달러(약 2만 3,000원)의 저렴한 가격으로 여러 대의 PC에 사용할 수 있으며, 마이크로소프트의 윈도우 디펜더는 무료다. 컴캐스트를 비롯한 많은 ISP는 무료 안티바이러스 소프트웨어를 제공한다(국내에서는 안랩을 포함한 대부분의 안티바이러스 소프트웨어가 무료 버전이 있다. 편집자 주).
3. 운영체제 및 소프트웨어 프로그램 모두에 대해 항상 보안 업데이트를 설치하라.
4. 특별한 날짜, 가족 및 애완 동물 이름 또는 좋아하는 것과 관련없는 모호한 비밀번호를 사용하라.
5. 공유 및 관리 권한을 제한하고 쓰기 권한을 제한하라.
6. AARP 사기 감시 네트워크(AARP Fraud Watch Network), 국제사기정보센터(fraud.org), FTC(Federal Trade Commission)의 사기 경보(Scam Alerts) 페이지 등 사기 경고 웹 사이트에 등록하라. editor@itworld.co.kr