랜섬웨어 감염경로 및 예방법

 

랜섬웨어(Ransomware)는 사용자가 쉽게 인지하지 못하도록 은둔형 바이러스입니다. 그래서 감염이 된 건지 안된 것인지는 막상 걸리고 나서야 인지하게 되는데요. 이에 이번 포스팅에서는 랜섬웨어의 감염경로와 예방법에 대해서 자세히 알아보겠습니다. 먼저 감염경로로 이메일, P2P, 웹사이트 등이 있는데요. 여기서 특정 파일을 내려받거나 열었을 때 그 빈틈을 비집고 들어가서 잠복 기간을 거친 후 서서히 활동하기 시작합니다. PC뿐만 아니라 개인의 사생활이 더욱더 적나라하게 드러날 수 있는 스마트폰까지도 위협 대상에 포함됩니다. 특히 '신뢰할 수 없는 사이트'라고 표시된 웹사이트에서 퍼지는 경우가 허다합니다. 단지 홈페이지만 방문했을 뿐인데 '드라이브 바이 다운로드' 기법에 의해 감염되곤 합니다. 드라이브 바이 다운로드 기법이란? 해커가 해당 웹사이트에서 가장 보안에 취약한 부분을 분석하고 이곳에 바이러스를 숨깁니다. 사용자는 당연히 이 사실을 모른 채 바이러스가 숨겨진 파일을 내려받게 되고 이것을 실행하는 순간 감염되는 방식입니다. 이메일 또한 굉장히 쉬우면서도 흔히 당할 수 있는 방법의 하나입니다. 예를 들어 직장인들을 대상으로 '2016년 연말 회의 보고서', 혹은 '직원별 남은 연차 개수'와 같이 의심하지 않고 클릭해볼 만한 문구들을 제목으로 정하고, 마치 아는 사람인 것처럼 메일을 보낸다면 정말 그럴싸하게 보입니다. 수신자는 아무런 의심 없이 당연히 이메일을 클릭하게 될 것이고, 내용 또한 여태 주고받았던 메일 형식과 비슷하니 당연히 첨부된 파일 등을 내려받게 될 것입니다. 또 다른 감염경로로는 파일 공유 서비스인 P2P, 웹하드, 토렌트(Torrent) 등이 있는데요. 일반 사용자가 가장 많이 이용하는 사이트가 아닐까 합니다. 특히 이곳에서는 보통 자신이 원하는 파일이나 영상을 내려받기 위해 접속하는 경우가 허다하고, 이를 통해 랜섬웨어에 감염될 확률 또한 굉장히 높아지는 것입니다. 최근 개발되어 유포된 신종 랜섬웨어 '워너크라이'는 감염 방식에서 조금 차이를 보입니다. 앞서 설명해 드린 것처럼 일반 사용자가 특정 파일이나 영상을 내려받거나 클릭하지 않아도 인터넷 선만 연결되어 있다면 SMB Protocol을 통하여 감염되는 상상을 초월하는 바이러스입니다. 즉, 사용자의 조작과는 무관하게 특별하게 한 것도 없이 감염되는 경우가 생길 수 있다는 겁니다. 하지만 우리는 이렇게 위험한 랜섬웨어를 미리 예방할 수 있는 방법이 있습니다. 첫 번째로 최신 버전의 윈도우 OS가 설치되어 있어야 합니다. 더 이상 보안 업데이트 지원이 되지 않는 OS(구버전)를 사용하시는 분들은 하루빨리 최신버전 운영체제 사용을 지향하셔야 합니다. 두 번째 마이크로소프트에서 배포하는 보안 업데이트를 개인의 PC에 꼭 적용하셔야 합니다. 마이크로소프트에서는 현재 신종 랜섬웨어에 대한 코드 분석과 매일매일 새롭게 밝혀진 바이러스 코드에 대한 차단 기능을 업데이트를 통해 제공하고 있기 때문입니다. 세 번째 인터넷을 사용하실 땐 익스플로러가 아닌 크롬(Chrome)사용을 권장합니다. 네 번째 웹 브라우저, JAVA, Flash 등 최신 버전을 사용하시길 권장합니다. 다섯 번째 혹시 모를 위험을 대비하기 위해 자신이 중요하게 생각하는 파일들을 주기적으로 백업하시길 권장합니다. 여섯 번째 백신 프로그램의 최신 업데이트 적용 및 실시간 감지 기능을 상시 켜두고 PC를 사용하시길 권장합니다. 일 곱 번째 의심스러운 이메일 열람 및 첨부파일은 절대 건드리지 마시고 삭제를 권장합니다. 마지막 여덟 번째 P2P, 웹하드, 토렌트 등은 사용을 자제하시고, 확인되지 않은 웹사이트는 접속하지 않길 권장합니다.

 

랜섬웨어는 지금 이 순간에도 새로운 비밀코드들로 무장되어 보안을 뚫고 사용자의 코앞에 와있을 수도 있습니다. 세계적으로 유명한 보안업체들은 기존 랜섬웨어 코드는 물론 신종 바이러스 코드에 대해 24시간 365일 쉬지 않고 분석을 통해 알려지지 않은 보안 위협을 최대한 줄이기 위한 노력을 하고 있다고 합니다. 하지만 랜섬웨어는 100% 완벽하게 막을 순 없습니다. 그 피해를 최소화하는 게 가장 효율적인 방법입니다. 따라서 각자 예방법을 준수하여 피해를 최소화하여 랜섬웨어로부터 멀어져야 할 필요가 있습니다. 지금까지 랜섬웨어의 감염경로 및 예방법에 대해 알아보았습니다. 훗날 바이러스로부터 깨끗한 세상이 오기를 기대합니다.