6가지 랜섬웨어 대비요령

 

랜섬웨어는 미국을 비롯한 세계 각지의 기업들에게 중대한 온라인보안위협으로 떠올랐다. 이제는 공공기관조차 랜섬웨어 위협에서 자유롭지 못하다. 2015년 미국 매사추세츠 주 경찰은 파일 복호화를 위하 사이버범죄자들에게 500달러를 지불한 적이 있으며 이는 수많은 피해사례 중 하나에 불과하다.

 

랜섬웨어 소개

랜섬웨어는 스팸이나 피싱이메일을 통해 전달되어 사용자가 악성링크를 클릭하도록 유도하며 컴퓨터시스템, 기기, 파일에 대한 접근을 차단하고 이를 인질삼아 접근을 재개시키는 대가를 비트코인이라는 인터넷통화의 형태로 요구한다. ThreatTrack 제품담당수석 Usman Choudhary는 다음과 같이 설명한다. "사이버범죄자들의 이러한 수법이 먹히는 이유는 소비자와 기업이 기업 지적재산에서부터 가족사진에 이르기까지 온갖 데이터를 탈취당하여 돈을 주지 않는 이상 이를 복구할 길이 없는 상황에 대한 대비가 전혀 안 된 상태기 때문이다. 기업 보안전문가들조차 3명에 1명꼴로 탈취되거나 암호화된 데이터를 안전하게 복구하기 위해 돈을 지불할 용의가 있다고 응답했으며 이미 표적이 된 기업에서는 이 비중이 55%까지 올라갔다." 이하에서는 바이퍼(VIPRE) 안티바이러스팀이 개인과 기업이 모두 따를 수 있는 랜섬웨어 대비요령을 소개한다.

 

1. 데이터백업

언제나 데이터사본을 백업해 둬야 한다. 외장 하드드라이브의 경우 공급량이 늘어나고 가격이 떨어지고 있기 때문에 간편하고 저렴한 백업수단이 된다. 또한 각종 클라우드솔루션을 통해 자동으로 외부서버에 백업하는 방법도 있다. Carbonite, CrashPlan, Mozy 등 백업서비스는 클라우드에 데이터를 보관하게 하여 랜섬웨어공격 상황을 복구할 수 있고 또한 화재, 홍수, 토네이도, 지진과 같은 자연재해의 경우에도 보호받을 수 있도록 한다. 이는 랜섬웨어의 협박을 피할 수 있는 가장 좋은 방법이다.

 

2. 데이터백업 주기적으로 실행

데이터백업도 중요하지만 최종백업 시점이 언제인지 기억할 수 정도로 시간이 지난다면 백업의 효과를 거둘 수 없다. 되도록 매일 그리고 적어도 일주일에 한 번 데이터를 백업하도록 해야 한다.

 

3. 종합 맬웨어방지솔루션 사용

랜섬웨어를 차단하고 잡아내기 위해서는 다양한 방어대책을 활용해야 한다. 개인사용자의 경우 바이퍼 솔루션을 최신버전인 9.3 버전으로 무료 업데이트가 가능하며 가장 강력한 제품인 인터넷시큐리티프로(Internet Security Pro)를 사용할 수도 있다. 기업사용자라면 바이퍼 엔드포인트시큐리티(Endpoint Security)에 투자할 필요가 있다. 엔드포인트시큐리티는 종합보안전략에 필요한 각종 신기능을 제공한다. 이메일에 대해서는 파일을 컴퓨터로 유입시킬 수 있는 악성 URL을 검사할 수 있으며 웹브라우저 또한 글로벌 실시간 클라우드서비스를 통해 악성URL을 차단하여 즉시방어가 가능하다. 기기보호기능은 USB와 같은 무허가기기가 컴퓨터환경의 파일에 접근하는 것을 막는다. 그리고 엔드포인트시큐리티의 고유기능인 행동분석은 클라우드보호서비스를 통해 업데이트되며 이를 통해 제로데이 취약점 분석능력을 계속 향상시킬 수 있다.

<참고: 랜섬웨어 차단 AVG 유료안티바이러스>

 

4. 피싱이메일 주의

사용자의 가족 또는 최신 소셜엔지니어링 수법을 익힌 다른 사용자로 인해 악성링크와 첨부물을 클릭하는 결과가 유도된다는 점을 인지해야 한다. 온라인 강의나 보안의식제고 서비스와 같이 도움을 받을 수 있는 방법이 아주 다양하다. 기업사용자는 스팸, 맬웨어, 스피어피싱, 웨일링 등 다양한 해킹수법과 용어에 대해 주기적으로 알림으로써 친구, 직장동료, 온라인매장 등으로 출처를 위장하는 피싱시도를 직원들이 보다 잘 식별해 내도록 해야 한다. 그리고 개인사용자는 바이퍼에 포함된 스팸필터링을 통해 피싱이메일을 피할 수 있으나 그렇다 해도 이메일을 확인할 때마다 주의하는 태도를 가져야 한다.

 

5. 안전한 컴퓨터 사용과 소프트웨어 업데이트

랜섬웨어 제작자들은 주요 소프트웨어 어플리케이션의 취약점을 악용하는 수법도 즐겨 사용한다. 어플리케이션의 업데이트를 항상 최신으로 유지하고 있다면 공격가능성을 대폭 줄일 수 있다. 더욱 좋은 방법은 바로 모든 어플리케이션에 대해 자동업데이트 기능이 있다면 이를 작동시키는 것이다. 어도비리더, 어도비플래시, 자바, 구글크롬, 아이튠즈, 스카이프, 파이어폭스 등이 주요 공격대상이다.

바이퍼 비즈니스프리미엄(Business Premium) 그리고 바이퍼 엔디포인트시큐리티 기업용버전은 패치관리기능이 있으며 VIPRE 인터넷시큐리티 및 인터넷시큐리트 프로 또한 자동패치기능을 제공한다. 자동패치기능이 대시보드에서 켜져 있다면 소프트웨어 업데이트가 새로 나올 때마다 즉시 설치된다. 자동패치에 대한 상세정보는 아래 링크 참고.

https://support.vipreantivirus.com/support/solutions/articles/1000092556-what-is-vipre-auto-patch 

6. 업무데이터와 개인데이터 분리

최근 조사에 따르면 IT보안인력이 임원급의 컴퓨터/기기에 대해 맬웨어 제거요청을 받았을 때 원인이 해당 임원의 가족이 그 기기를 사용했기 때문인 비율이 3분의 1이나 됐다고 한다. 이제 수많은 사람들이 가정에서도 업무를 보며 특히 소기업의 경우 가정에서만 업무가 처리되는 경우도 있기 때문에 업무와 개인생활을 분리하는 게 어려울 수도 있으나 양자를 최대한 분리해야 데이터를 안전하게 지키고 사이버공격의 피해를 최소화할 수 있다.

마지막으로 만약 랜섬웨어에 감염된다면 그 즉시 모든 연결을 차단해야 하며 이는 컴퓨터를 즉시 끄고 네트워크에서 분리해야 함을 의미한다. 이렇게 하면 비록 피해가 발생한다 해도 맬웨어가 다른 시스템과 기기에까지 퍼지는 사태를 막을 수 있다.

 

 

 

VIPRE Security News, Six Tips to Avoid Ransomware, 6. 1. 2016.

https://blog.vipreantivirus.com/featured-article/six-tips-avoid-ransomware/

 

번역: madfox

참고링크 

<유료안티바이러스 제품소개>