라이프
랜섬웨어 복구 전문 '예스컴' 신종 갠드크랩 V4.1.2, 예방방법 및 주의할 점은?
박태호 기자
수정일 2018-07-23 15:13
등록일 2018-07-23 15:13

과거 악성코드나 바이러스는 사용자의 컴퓨터 시스템에 영향을 줘 느려지거나 광고창이 뜨는 형태로 사용자가 컴퓨터를 사용하는데 불편함을 주는 것이 대부분이었다. 그러나 현재 가장 활발하게 활동하고 있는 것은 랜섬웨어이다. 이 랜섬웨어(RANSOMWARE)는 컴퓨터 시스템에 영향을 주지는 않지만 데이터(문서, 사진, 동영상, 데이터베이스파일) 등을 암호화 하여 사용자가 내용을 확인 할 수 없도록 하고 암호를 풀기 위한 소프트웨어를 구매하도록 유도하고 있다.

이 암호플 풀기 위한 소프트웨어(복구툴)의 가격이 상당히 비싸기 때문에 대부분 포기를 하는 경우가 많지만 울며 겨자 먹기로 하는 경우도 있다.

데이터복구 전문업체 '예스컴' 랜섬 담당 관계자에 따르면 "현재 많은 보안업체에서 복구툴 개발에 힘쓰고 있지만 유포자가 잡히거나 랜섬웨어의 오류가 있지 않는 한 현재 기술력으로는 거의 불가능에 가깝다고 보면 된다. 최근 메그니베르 랜섬웨어의 복구툴이 개발이 되었었지만 약 40일 만에 새롭게 업그레이드가 되어 다시 유포되기 시작했고, 갠드크랩 랜섬웨어 같은 경우 차단 툴이 개발이 되었지만 금방 다시 새로운 버전이 나오고 있다. 창과 방패의 대결에서 항상 창이 새로운 우회 방법을 찾는 등 한발 앞서고 있는 게 현재 상황이다. 또한 사용자가 방패를 미리 준비하지 않는 것도 렌섬웨어 감염에 한 몫하고 있다고 보면 된다"고 전했다.

한편 요즘 가장 기승을 부리고 있는 갠드크랩(gandcrab) 랜섬웨어의 경우 실제 일어날 수 있는 상황을 유창한 한국어로 작성되어 이메일 첨부파일(이력서, 이미지소송, 채무 등)로 배포하고 있는데 이것을 다운로드 받아 압축을 풀게 되면 숨긴 파일이 자동으로 실행되어 감염이 되는 경우가 많다.

아무리 랜섬웨어 예방을 위한 조치를 취해 놓고 있다 하더라도 사용자가 직접 실행을 하게 되는 것이라 막을 방법이 없다고 보면 된다. 메그니베르(magniber, 마이랜섬, 마이디크립터)와 갠드크랩(gandcrab) v4.1.2, 헤르메스 랜섬웨어가 현재 가장 많은 감염 사례를 보이고 있는데 주로 확인되지 않는 불명확한 사이트 방문(무료 스트리밍, 토렌트와 같은 p2p, 유튜브 변환 사이트)과 불특정 링크, 광고창, 이메일 첨부파일 다운로드 등에 의해 감염이 되고 있다.

'예스컴' 랜섬 담당 엔지니어는 "랜섬웨어 감염을 막기 위해서는 최소한의 백신과 안티랜섬웨어 제품을 설치를 해두고, 최신 보안 업데이트를 통한 취약점을 없애는 것이 가장 중요하다. 정품 소프트웨어를 설치하고 자동 업데이트를 통해 최신상태를 유지하는 것이 좋다. 또한 자주 백업을 통해 중요한 데이터를 따로 저장해 두는 것이 가장 좋다"고 조언했다.

랜섬웨어 복구를 위해서는 현재로서는 복호화툴을 구매하는 방법 밖에는 없는데 직접 해도 되지만 많은 위험요소가 있는 만큼 복구대행 업체에서 하는 것이 조금 더 안전할 수 있다고 한다.

'예스컴'에서는 랜썸웨어 종류 확인 및 남아 있을지 모르는 숙주(랜섬웨어 실행 프로그램)제거, 랜섬웨어복구 대행업무, 유료 백신 및 안티랜섬웨어 설치 및 관리, 백업 서버 구축 및 관리 등을 제공하고 있다.

자세한 사항은 '예스컴' 홈페이지와 고객센터에서 확인 가능하다.

[팸타임스=박태호 기자]

박태호 기자
다른기사 보기
오늘의 주요 뉴스