랜섬웨어, 예방이 최선책… 운영체제 업데이트 해야

“예방이 최선책이다.”

 

세계 곳곳에서 발생하고 있는 램섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이라는 목소리가 높다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램의 일종이다. 현재 세계 70여 나라에서 동시다발적으로 발생해 병원과 기업은 물론 일부 정부기관 등의 업무가 마비되거나 차질이 빚어지는 등 피해가 속출하고 있다.

 

14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하려면 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 또 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다.

 

일단 감염되면 안타깝게도 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다.

 

파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다.

 

감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 외부 장치에 있는 파일들까지 암호화될 수 있기 때문이다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다.

조성필기자