랜섬웨어(Ransome)는 납치범들이 인질을 억류하고 그에 대한 몸값을 요구하듯이 컴퓨터의 모든 파일을 암호화시키고 그것을 풀려면 돈을 지불하라고 하는 악성코드임을 지난 호에서 설명 드렸습니다. 이번 호에서는 랜섬웨어는 어떻게 감염이 되며, 어떻게 예방을 할 수 있는지에 대해 이야기 드리겠습니다.
인질이 어떻게 억류되는지 한번 생각해 보겠습니다. 정부에서 이런 권고를 합니다. 00지역이 매우 위험하니 여행자제를 해주시기 바랍니다. 이럴 때 이런 권고를 듣지 않고 위험지역에 들어갔다가 인질이 되는 경우가 종종 발생합니다. 위험에 대한 권고에도 불구하고 이런 지역에 들어가는 분명한 목적이 있겠지만 위험은 반드시 따르기 마련입니다. 랜섬웨어에 감염되는 상황도 매우 유사합니다. 출처가 불분명한 메일은 삭제하고, 첨부파일은 절대로 열어보지 말라고 경고를 해도 그것을 꼭 열어보는 분들이 계십니다.
그러면 랜섬웨어에 감염될 확률이 매우 높아지고, 감염되게 된다면 소중한 컴퓨터의 자산을 다 날리게 되는 상황이 발생합니다. 인질이 되면 협상하는 과정이 발생합니다. 이 인질협상의 과정은 매우 험난하고 많은 비용이 들어가게 됩니다. 그 어려운 과정을 통과해 해결이 된다고 해도 이미 많은 비용과 시간이 투입된 후가 됩니다. 해결이 되지 않고 비극으로 결말을 맺는 경우도 있습니다. 랜섬웨어에 감염되어도 이와 유사한 과정을 거치게 됩니다. 해결 자체도 어렵지만 해결이 된다고 해도 수많은 자원이 투입이 되고 나서야 해결이 됩니다. 역시나 해결이 안되는 경우도 있습니다. 참으로 낭패가 아닐 수 없습니다. 그렇다면 이런 랜섬웨어를 어떻게 해방할 수 있을까요? 이미 여러분의 머리 속에 해결책이 그려지실 것입니다. 그것을 한번 정리해 보겠습니다.
출처 불문명 이메일 절대 열지 마세요
첫째, 불분명한 출처의 이메일은 삭제하고 첨부파일은 절대로 열어보지 마십시오. 납치범이 인질에게 접근할 때 정상인인척 하면서 접근해서 속이는 것처럼 랜섬웨어도 정상적인 이메일 루트를 통하여 들어오기 때문에 속임을 당하기가 쉽습니다. 서로 약속되지 않은 메일의 첨부파일은 열어보지 않는 것이 예방의 첫걸음입니다.
무분별한 웹서핑 하지 마세요
둘째, 무분별한 웹서핑을 자제해야 합니다. 음란사이트, 불법음원/영상사이트, 도박사이트 등을 비롯하여 보안이 허술한 사이트에 무분별하게 들어가는 것을 최대한 자제해야 합니다. 안전한 여행지를 골라서 다니는 것처럼 안전한 사이트, 보안이 잘 되어있는 신뢰받는 사이트를 이용하는 지혜가 필요합니다.
메신저로 배포되는 웹주소 클릭하지 마세요
셋째, 메시지와 메신저를 통해 무차별적으로 뿌려지는 웹주소의 링크를 클릭하지 말아야 합니다. 불특정 다수에게 배포되는 웹주소에는 악성코드가 숨겨져 있을 가능성이 매우 높으니 늘 클릭에 주의를 하고 주의를 해야합니다.
그럼에도 불구하고 호기심을 늘 주체할 수 없는 분들이 계실 겁니다. 이 호기심 많은분들이 늘 새로운 땅을 개척했음도 또한 알고 있습니다. 가지 말라고 해도 가고, 하지 말라고 해도 하시는 분들이 꼭 계십니다. 이분들을 전 사랑합니다. 그렇다면 이분들이 랜섬웨어에 감염되었을 때는 어떻게 해야 할까요? 그때는 저를 찾아주시면 됩니다. 그게 저와 우리 회사가 존재하는 이유이기 때문입니다.
참고: 안랩 랜섬웨어 보안센터
www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
안랩 본사 중국팀에 2001년 입사해 2007년 주재원으로 상하이에 나왔다. 2008년부터 2009년까지 온라인 게임사인 JCE China에 입사해 보안과 전혀 다른 분야에서 경험을 쌓았다. 2010년부터 2011년까지 무역회사를 설립해 현장의 어려움을 몸소 체험했다. 2012년 그간의 경험을 바탕으로 안랩 중국법인에 다시 돌아와 지금까지 치열한 전투현장에서 싸워나가고 있다. inho.kim@ahnlab.com
inho.kim@ahnlab.com [김인호칼럼 더보기]
|
플러스광고
[관련기사]
전체의견 수 0
Today 핫이슈
가장 많이 본 뉴스