랜섬웨어 피해 지속적 증가 – 새로운 랜섬웨어 개발 비용 지원?

현재 우리나라뿐만 아니라, 전세계적으로 많은 피해를 발생시키는 이슈는 랜섬웨어가 단연 1위이다.
하루가 멀다 하고, 개인 또는 기업의 PC가 랜섬웨어에 감염이 되고 있으며, 랜섬웨어에 의해 감염(암호화)된 소중한 파일을 복구(복호화)하기 위해 해커에게 많은 비용을 지급하고 있다. 이러한 비용은 더욱 새롭고 강력한 랜섬웨어를 만들어내기 위한 비용으로 다시 사용이 되고 있다.

랜섬웨어 감염 원인 – 나는 단지 인터넷을 했을 뿐인데?

2015년 5월에 유명 커뮤니티 사이트를 통해서 랜섬웨어가 퍼지게 되면서, 우리나라에서는 본격적으로 랜섬웨어에 대한 이슈가 발생하기 시작했다. 피해를 입은 많은 사람들은 ‘내가 왜 랜섬웨어에 감염이 되었지? 난 특별히 (위험한) 행동을 적이 없는데?’라고 답변을 하는 경우가 태반이었다. 랜섬웨어에 감염이 된 이유를 모르다 보니, 반복적으로 감염이 된 고객들도 상당수였다. 이러한 피해를 예방하기 위해 에브리존에서는 터보백신 고객을 대상으로 랜섬웨어를 예방하기 위한 교육을 꾸준하게 진행하고 있다.

랜섬웨어 피해 예방법 - 보안 기본 수칙 4가지만 잘해도 안전하다!

2015년부터 터보백신 고객들을 대상으로 랜섬웨어 예방 교육을 진행하면서 패치, 백신 설치, 백신 검사, 백업 4가지를 항상 강조한다. 이 4가지만 잘 지켜도 랜섬웨어로부터 안전하다고 할 수 있다.

먼저 랜섬웨어로부터 PC를 안전하게 보호하기 위한 가장 첫 번째 행동은 최신 보안 패치를 하는 것이다.

1. 최신 보안 패치 유지 - MS Windows 패치, Adobe Flash 패치, JAVA 패치, 한글과컴퓨터 패치

   모든 SW는 완벽할 수 없다. 그렇기 때문에, 많은 소프트웨어 개발사들은 SW를 출시 한 후에도 지속적으로 (보안 & 결함) 패치를 진행한다. MS Windows는 전세계에서 가장 많이 사용되기 때문에 그만큼 패치가 자주 올라온다. MS에서는 매월 중순에 패치를 내놓는데, 이때 올라온 패치는 항상 설치하여 최신 윈도우 환경을 유지 할 수 있기를 바란다.

   두 번째로 중요한 패치는 Adobe Flash 패치 이다. 많은 사람들이 MS Window 패치를 중요하게 생각하고 습관적으로 설치를 하고 있지만, 대부분의 사람들은 Adobe Flash 패치를 중요하게 생각하지 않아 설치를 하지 않는 경우가 많았다. 그 동안의 경험으로 랜섬웨어를 막기 위해서는 MS Window 패치 보다 Adobe Flash 패치가 더 중요하다고 생각한다. 그렇기 때문에, 항상 고객들에게 교육을 할 때, Adobe Flash 패치 빠지지 않고 할 수 있도록 안내를 한다. 나머지 JAVA 와 한글과컴퓨터 패치는 가금 올라올 때 진행하면 된다.

2. 백신 SW 설치 – 모든 PC 백신 SW 설치 및 최신 엔진 업데이트 유지

   랜섬웨어로부터 PC를 안전하게 보호하기 위한 두 번째 행동은 백신 SW를 설치하고 항상 최신 엔진 업데이트 상태를 유지하는 것이다.
   기업에서는 대부분의 PC에는 백신 SW가 기본으로 설치되어 있지만, 개인 및 기업의 몇몇 PC에는 백신 SW가 설치되어 있지 않은 경우를 많이 보게 된다. 그렇다 보니, 랜섬웨어가 많이 감염이 되었다.

   백신 SW를 설치하지 않은 이유를 물어보니, 가장 많은 답변은 백신 SW가 설치가 되면 업무 프로그램을 악성코드로 잡아서 삭제하거나, PC에서 자꾸 블루스크린과 프로그램 충돌 등의 이상한 증상이 나타나고 PC가 느려지기 때문이라고 한다. 업무를 볼 수가 없다는 것이었다.

   이러한 경우에는 백신 SW 개발사에 연락을 한 후, 정보를 공유해 주면, 대부분의 문제는 해결이 될 수가 있다.

3. 백신 SW 검사/치료 – PC에 설치된 백신 SW 매일 1회 적어도 주 1회 정밀 검사 진행

   세 번째로 중요한 행동은 설치된 백신 SW를 주기적으로 실행하여 검사를 해야 한다는 것이다. 그래야 백신 SW가 업데이트 되기 전에 들어와서 숨어 있던 악성코드를 찾아내어 치료를 할 수 있다. 간혹, 백신 SW를 설치해 놓고 한번도 검사를 하지 않은 PC를 접할 때면, 바로 설명을 하고 검사를 할 수 있도록 안내한다. 이 경우 대부분의 PC에 은밀하게 숨어있는 악성코드들이 발견이 되었다.

4. 데이터 백업 – PC 및 서버에 저장된 데이터 주기적 백업 진행 및 분리된 장소에 보관

   마지막으로 중요한 네 번째 행동은 데이터 백업이다. 랜섬웨어에 의해 파일이 암호화가 되면, 암호화된 파일을 복구하는 것은 불가능하다고 봐야 한다. 그렇기 때문에 중요한 자료는 항상 백업해두고 또한 분리된 곳에 백업된 데이터를 보관해야 한다. 백업을 해놓고 동일한 PC에 두는 것은 백업이라 볼 수가 없으며, 랜섬웨어가 감염이 되면 해당 백업 파일도 동시에 암호화가 될 수 있다.

   많은 고객들이 PC에 있는 데이터를 외장하드에 백업하고 있지만, 정작 외장하드를 PC에 항상 연결하여 사용하다 보니, 외장 하드에 있는 데이터도 랜섬웨어에 감염이 되는 경우가 많았다. 백업은 생활화 해야 한다고 볼 수 있다.

   어느 정도 규모가 있는 기업은 전산 담당자가 있기 때문에 잘 관리가 되고 있지만, 대부분의 기업들은 별도의 전산 담당자가 없이, PC가 관리 되고 있다. 그래도 회사의 전산담당자로 책임을 맡게 된 만큼, 랜섬웨어를 예방하기 위해 언급한 4가지 중요 보안 수칙인 보안 패치, 백신 설치, 백신 검사, 주기적 백업은 반드시 기억하여 습관화 할 수 있기를 바란다.