랜섬웨어 복구 및 예방법

매년 랜섬웨어 공격으로 막대한 피해를 입고 있습니다. 최근에는 유명 PC 수리업체 소속 수리기사들이 직접 고객 업체 PC에 랜섬웨를 설치해 돈을 가로챈 사실이 적발되기도 했죠. 랜섬웨어는 컴퓨터를 마비시키거나 데이터를 암호화해 사용할 수 없게 한 뒤 복구해주는 대가로 금전을 요구하는 악성코드를 말합니다. 컴퓨터를 인질 삼아 몸값을 요구해 랜섬웨어라는 이름이 붙여졌다고 합니다. 램섬웨어 공격을 당했다면 우린 어떤 조치를 해야 할까요?

 

 

 

 

최근 랜섬웨어 공격은 이전보다 정교하고 조직화되어 많은 몸값을 받아 낼 수 있는 기업이나 공공기관에 집중되고 있습니다. 그렇다고 해서 개인이나 작은 기업들은 랜섬웨어 공격으로부터 안전하냐? 절대 아닙니다. 누구나 언제든지 랜섬웨어 공격을 당할 수 있습니다.

 

랜섬웨어 대응 방법

램섬웨어 감염을 확인했다면 피해가 더 커지는 것을 막아야 합니다. 만약 PC에 연결된 USB 저장장치나 외장 하드디스크 등이 있다면 즉시 연결을 해제를 해야 하야 합니다. 랜섬웨어가 이러한 외부 저장장치로도 확산될 수 있기 때문입니다.

마찬가지 이유로 감염된 컴퓨터는 인터넷 연결을 차단해야 합니다. 내부망을 타고 같은 네트워크에 연결된 다른 기기로 퍼질 수 있기 때문입니다. 

 

랜섬웨어 복구 방법

백업해둔 파일이 있다면 PC를 초기화한 후 파일을 복구하면 됩니다. 문제는 백업을 미처 해놓지 않았을 때 입니다. 랜섬웨어에 의해 암호화된 파일을 복구하기 매우 힘들지만 가망이 전혀 없는 것은 아닙니다. 일부 악명 높은 랜섬웨어들은 무료 복구 프로그램이 나왔기 때문에 어느정도 복구가 가능합니다.

 

무료 복구 프로그램 '노 모어 랜섬'

 

노 모어 랜섬에 암호화된 파일을 업로드하거나, 랜섬웨어 감염 화면에 나타난 이메일, 웹사이트 주소, 비트코인 주소 등을 입력하면 랜섬웨어 종류를 분석해 줍니다. 복구 프로그램이 있다면 무료로 다운 받아서 이용할 수 있습니다.

 

 

 

협상

백업해 놓은 파일도 없고, 복구 프로그램도 없는데 당장 필요한 귀중한 파일이라면 어쩔 수 없이 해커와 협상해 복구 비용을 지불하는 것을 선택해야 합니다. 하지만 해커가 먹튀면 돈만 날릴 수 있는 상황이니 신중하게 생각해 봐야 합니다.

가급적 직접 협상하기 보다는 관련 기관에 신고해 도움을 받거나 전문복구기관에 의뢰해 복구를 시도하는 것이 좋습니다. 랜섬웨어에 감염된 화면이나 암호화된 파일 화면을 캡처해 증거를 남긴 후 한국인터넷진흥원 사이버민원센터, 경찰청 사이버안전국에 신고하면 초기대응 지원을 받아 추가 피해를 막을 수 있습니다.

 

랜섬웨어 공격 예방법

막대한 손해를 보지 않기 위해서는 랜섬웨어 공격에 피해가 생기지 않도록 예방하는 것입니다. 랜섬웨어도 결국 악성코드의 한 유형일 뿐, 예방법도 기본적으로 악성코드 예방법과 같습니다. 윈도우 운영체제와 백신 등 보안 프로그램을 항상 최신 버전으로 유지해야 합니다.

 

백신은 유료 백신이 보다 안전하지만 개인 이용자라면 알약, V3 Lite, 네이버 백신 등 무료 백신을 사용할 수 있습니다. 윈도우 10 이용자라면 운영체제에 기본으로 탑재된 윈도우 디펜더도 성능이 준수하기 때문에 최신 버전으로 유지한다면 별도로 백신을 설치하지 않아도 됩니다.

 

기업이라면 유료 백신은 물론 보안 전문업체들이 제공하는 통합보안 솔루션까지 받아 철저히 대비해야 합니다. 

 

불법 웹사이트에 접속하거나 불법복제 콘텐츠를 이용하지 말아야 합니다. 악성코드 자체가 이러한 콘텐츠로 위장해 유포되기도 하기 때문이며 인가되지 않은 불법 프로그램을 이용하기 위해 보안 조치를 허물다 보면 그만큼 악성코드에 취약해지기 때문입니다. 개인 PC라면 혼자 피해를 떠안는 걸로 끝나겠지만 만약 회사 PC라면 민형사상 책임을 져야 합니다.

 

이메일 열람도 조심해야 합니다. 첨부파일로 악성코드가 퍼질 수 있기 때문입니다. 이력서, 급여명세서로 가장해 악성코드를 뿌리는 것으로 보고되고 있습니다. 실행파일이 exe라면 악성코드일 가능성이 매우 높습니다. 출처가 확인된 메일이거나 신뢰할만한 발신인이 보낸 메일이 아니라면 함부로 첨부파일을 내려 받아 실행해서는 안 됩니다.

 

첨부파일 이름은 문서(PDF)나 그림(JPG) 등 잘 알려진 파일 확장자를 넣어서 교묘하게 위장하는 경우도 있으니 파일 유형을 주의 깊게 살펴봐야 합니다. 만약 첨부 파일을 열려고 하는데 운영체제에서 '이 앱이 사용자 디바이스를 변경할 수 있도록 허용하시겠습니까'라는 권한 요청 메시지가 뜬다면 악성코드라 생각하면 됩니다. 정상적인 문서나 그림파일이라면 이러한 권한 요청을 하지 않습니다.

 

 

 

 

이런 랜섬웨어에 가장 효과적은 대응은 사실 백업입니다.

중요한 파일일수록 복사본을 클라우드, 외부저장장치, NAS 등 여러곳에 분산해서 저장해두는 것이 좋습니다. 최소 3개의 복사본을 서로 다른 2가지 형식으로 저장하고 1개는 외부에 원격으로 저장하는 방법을 보안 전문가들이 권하고 있습니다. 랜섬웨어 피해가 속출하다 보니 보험회사에서 이러한 피해가 생겼을 때 보장받는 보험상품도 있습니다. 정 불안하다면 보험에 가입해 두는 것도 괜찮을 듯 합니다.