안랩 안티랜섬웨어 예방 툴 무료 배포 시작

최근 랜섬웨어 중에서도 가장 악날하기로 소문한 '크립토락커(CryptoLocker)' 바이러스에 의해 많은 일반 사용자들 뿐만아니라 기업체들까지도 고통을 받고 있습니다. 이를 사전에 예방하기란 쉽지 않은게 현실입니다. 이유는 일반적인 커뮤니티 사이트 활동 및 메일 확인 등 여러가지 행동을 하는 중간에 사용자 컴퓨터에 침입하기 때문입니다. 더군다나 사용자가 랜섬웨어의 침입 사실을 바로 확인하는게 어렵도록 잠복기간을 두는 바이러스가 대부분입니다. 즉, 몰래 침입하여 임의로 설정해놓은 잠복기간을 거친 후 실행되기 때문에 자신의 PC가 위험에 처해있는지 아닌지는 이상현상이 생겨야지만 '바이러스에 당했구나'라고 알 수 있는것입니다. 이처럼 사용자가 모르는 사이에 자신이 아끼는 사진과 회사와 관련된 중요 파일 및 개인 파일, 네트워크 드라이브로 연결된 서버 등 갖가지 중요데이터가 모두 잠겨버린다면 여러분이라면 어떻게 하시겠습니까? 이번 포스팅에서는 모든 잠금을 풀어주는 대가로 금전을 요구하는 악성 프로그램 '랜섬웨어(Ransomware)'를 사전에 예방할 수 있는 '안랩 워너크립터(WannaCryptor) 랜섬웨어 사전 예방 툴(Tool)'에 대해 소개하겠습니다.

 

 

안랩에서 워너크립터(WannaCryptor, 일명 워너크라이) 랜섬웨어 감염 방지를 위해 사전 예방 툴 배포를 시작했습니다. 이는 기업 및 개인 고객들을 대상으로 무료로 사용하실 수 있도록 안랩측에서 제장한 툴입니다. 보안취약점을 직접 찾아주고 조치를 해주는 툴로써 임시 조치 수행 단계에는 SMB 프로토콜 비활성화 및 445 포트를 차단이 있습니다. 또한 OS 및 프로그램의 취약점을 이용하거나 웹 브라우저를 통해 실행되는 의심스러운 프로세스를 사용자 PC 내에 따로 만들어둔 가상화 공간으로 격리시키고 정밀하게 짜여진 룰에 의해 그 프로세스를 검사합니다. 즉, 화이트(정상)와 블랙(비정상) 그리고 그레이(알려지지 않은 파일)가 있을 때, 화이트가 침입했을 때는 정상 파일이므로 그대로 통과시키되 블랙이 침입했을 땐 100% 차단, 그레이는 바이러스로 의심이 되는 프로세스로 분류시켜 실행을 방지함으로써 신/변종 프로세스에 대해 방어하게 되는 원리라고 생각하시면 되겠습니다.

 

랜섬웨어에 대비하기 위해서는 데이터 백업은 '필수'입니다. 하루에도 수백만개의 새로운 암호화 코드들이 만들어지고 있고, 이를 방어하기 위해 세계적인 보안업체는 눈코뜰새없이 코드 분석과 신/변종 바이러스를 감지했을 때 여러 사용자들에게 사용금지 파일이라고 배포 및 차단정책을 권해드림으로써 피해를 최소화 시키기 위해 노력하고 있습니다. 하지만 누군가가 도와줄 때까지 기다리기 보단 자신이 할 수 있는 철저한 예방책을 준수하여야만 내 PC와 데이터를 안전하게 지킬 수 있습니다. 다음 포스팅에서는 랜섬웨어의 종류와 현실적인 예방책에 대한 내용으로 찾아뵙겠습니다.