[랜섬웨어 창궐]③돈줘도 복원 안돼…'예방 최선'

- 랜섬웨어에 걸린 것 같다. 어떻게 복원해야 하나

▲ 현재 기술적으로 방법이 없다. 보안 업체에 가져가도 소용이 없다. 해커에게 돈을 지급하고 복원을 시도할 수 있으나 전문가들은 그러지 말라 조언하고 있다. 돈을 준다 해도 약속대로 데이터를 복원해준다고 보장할 수 없어서다.

- 예방 방법은
 

▲ 윈도우 운영체제(OS)를 최신 보안 패치로 업데이트해야 한다. 특히 마이크로소프트(MS)에서 보안 업데이트 지원을 중단한 '윈도 비스타' 이하의 구형 OS를 쓰는 이용자는 '윈도7' 이상으로 업데이트하고 최신 패치를 적용해야 한다.

무엇보다 믿을 수 있는 백신 소프트웨어를 설치하고 자주 업데이트해야 한다. 가끔 백신이 올바르게 실시간 검사나 주기적 검사를 하는지 점검해야 한다.

출처가 불명확한 이메일이나 인터넷주소(URL) 링크는 실행하지 않아야 한다. 파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드는 주의가 필요하다.

주요 자료는 정기적으로 백업해야 한다. 문서나 사진 파일 등을 주기적으로 백업하거나 외부 저장소인 외장 하드, USB에 따로 보관한다.

회사나 기관 네트워크에서 '공유 폴더' 사용을 특히 주의해야 한다. 1개의 PC가 랜섬웨어에 감염되면 공유 폴더를 통해 다른 PC로 확산될 수 있기 때문이다.

- 과거에도 랜섬웨어로 인한 피해가 있었나

▲ 랜섬웨어 공격은 주로 기업들을 대상으로 이뤄졌다. 기업들이 피해를 입었다고 자발적으로 드러내지 않고 있으나 상당수가 피해를 입었을 것으로 추정되고 있다.

일본에서 기업을 대상으로 조사한 결과 5개사 가운데 1개사가 피해를 봤다고 답했다. 피해 기업 가운데 절반 이상이 몸값을 지불했는데 이 가운데 16% 가량이 1000만엔(한화 1억원 가량)을 들었다고 한다.

- 랜섬웨어의 특징은

▲ 랜섬웨어는 매우 빠른 속도로 새로운 바이러스 버전이 업데이트된다는 특징을 갖고 있다. 하나를 막아 놓으면 또 다른 유형의 바이러스가 발생한다.

민감하고 중요한 정보를 다루는 병원이나 기업, 공공기관 등을 집중 공격하는 경우가 많다. 중요한 정보일수록 얻어낼 수 있는 금전적 대가가 크기 때문이다.

- 왜 비트코인을 요구하나

▲ 대부분 랜섬웨어는 윈도우 복원 및 백업(backup) 기능을 함께 무력화시키기 때문에 바이러스 해결 업체에 가져가도 소용이 없는 경우가 많다. 

결국 돈을 주고 암호를 해제할 수밖에 없다. 이때 암호 해제 대가로 현금보다는 금융 추적이 어려운 비트코인(가상화폐·bitcoin)을 주로 요구한다.

- 유포 수법은
 

▲ 매우 다양하다. 웹 사이트 광고 업데이트 서버에 악성코드를 침투, 유포하는 방식이 있다. 

이메일에 첨부된 파일을 누르는 순간 감염되는 경우도 있다. 토렌트 같은 P2P사이트나 블로그 공유 파일을 통해 감염될 수도 있다.

스마트폰도 걸릴 수 있다. 메시지와 채팅앱 등을 통해 필수 프로그램인 것처럼 속여 랜섬웨어를 설치하도록 유도하는 것이다.

최근에는 페이스북이나 링크드인 같은 인맥구축서비스(SNS)를 이용해 사용자 PC를 감염시키는 경우도 발생하고 있다. 해당 SNS에 올라온 인터넷주소(URL)나 사진을 이용해 랜섬웨어를 유포하는 식이다.

- 이번에 문제가 된 워너크라이는 뭔가

▲ 랜섬웨어의 종류 가운데 하나다. 바이러스 유포자가 누구냐에 따라 이름도 바뀐다. 지금까지 국내에 알려진 랜섬웨어 종류는 '크립토락커(CryptoLocker)', '테슬라크립트(TeslaCrypt)', '크립트XXX(CryptXXX)', '록키(Locky)' 등이다.