지난주 러시아와 영국을 비롯해 100개국 이상의 주요 기관들이 랜섬웨어에 감염된 사실이 확인되었다. 이 글을 쓰고 있는 시점에도 국내 한 대학 병원이 랜섬웨어 감염 징후를 보인 것으로 알려졌다.

랜섬웨어는 사용자 파일을 암호화하는 악성 프로그램이다. 해커들은 파일을 복구해주는 조건으로 금전을 요구한다. 하지만 지불하더라도 실제로 파일을 복구하는 경우는 드물다.

한국은 2015년도까지 랜섬웨어 감염 “저위험(Low-risk)”국가로 분류되었지만, 한글판 랜섬웨어가 등장한 이후 랜섬웨어 감염 피해가 계속 늘어나고 있다. 감염 사례가 증가하는 가장 큰 이유는 피해자들이 데이터를 복구하기 위해 파일 몸값을 지불하기 때문이다. 하지만 지불하더라도 암호 키를 받을 가능성은 작으며, 범죄자에게 자금을 지원함으로써 더 향상된 랜섬웨어 개발을 독려하게 된다.

랜섬웨어 피해자인 경우

이미 랜섬웨어의 피해자라면 가장 주의할 것은 범죄자에게 돈을 지불하지 않는 것이다. 파일 몸값을 내더라도 파일을 복구할 확률은 낮다.

랜섬웨어 범죄 조사는 매우 복잡하고 많은 시간이 걸린다. 경찰에 신고할 수 있지만, 사실상 범죄자를 바로 찾을 가능성은 희박하고 데이터 복구에 도움을 받을 수 없다.

데이터를 복구하고 싶을 경우, 노모어랜섬을 방문하는 것을 추천한다. 이 사이트는 유럽연합(EU) 경찰기구인 유로폴과 네덜란드 경찰청, 카스퍼스키 랩 및 인텔 시큐리티에 의해 설립되었으며 분석 완료된 랜섬웨어의 암호키를 제공한다. 최근 한국 경찰청 역시 가입해 한국어로도 볼 수 있다.

랜섬웨어 예방법

랜섬웨어로부터 개인 (또는 회사)의 데이터를 보호할 수 있는 몇 가지 방법들이 있다.

첫째, 대다수 랜섬웨어가 이메일을 통해 전달된다. 모르는 사람의 파일을 다운로드받아 열어보는 것은 금물이다. PDF 문서와 같은 파일을 열어야 할 때는 크롬을 사용해 파일을 열어야 한다.

둘째, 러시아와 영국을 공격한 랜섬웨어처럼 일부 랜섬웨어는 Windows의 취약점을 노리고 공격한다. Windows 사용자일 경우, 컴퓨터에 Microsoft의 최신 보안 업데이트가 설치되어 있는지 확인해야 한다. 또한 Windows Update와 바이러스 백신 프로그램이 자동 업데이트로 설정되어 있는지 확인해야 한다.

셋째, 최신 버전의 Windows(Windows 10)를 실행해야 한다. Windows 7은 이미 일반 지원이 중단되었고 Windows 8 지원은 2018 년 1 월에 끝날 예정이다. 아직 Windows 8 이하 버전을 사용하고 있다면 Windows 10으로 업그레이드해야 한다.

마지막으로 파일을 지속적으로 백업해둬야 한다. 파일 백업이 생활화되어 있다면, 랜섬웨어의 공격은 별 의미가 없다. 암호화되기 전 파일로 복구하면 되기 때문이다. 가장 효과적인 방법이나 가장 복잡해서 실천도가 낮다.

Dropbox 또는 Naver Cloud (Ndrive)와 같은 프로그램은 파일을 서버와 자동으로 동기화한다. 문제는 암호화된 파일도 자동으로 서버에 동기화되기 때문에 업로드된 파일의 이전 버전을 복구하는 것은 불가능할 수도 있다.

실시간 동기화 서비스를 사용하는 대신 CrashPlan과 같은 백업 솔루션을 사용하여 매일 데이터를 백업하는 게 가장 안전하다. CrashPlan은 파일 버전을 지원하기 때문에 암호화된 파일을 백업하면 이전 데이터를 쉽게 복구 할 수 있다. 또한, 본인의 하드 드라이브를 사용하는 경우 무료로 사용할 수 있다. 친구의 컴퓨터에 파일을 백업하는 기능도 지원하다. 유료 옵션도 있으며 백업을 위한 자체 보안 클라우드 저장소도 제공하고 있다.

컴퓨터를 계속 업데이트하고 중요한 파일을 백업하는 게 귀찮을 수도 있지만 모든 데이터를 잃어버리는 것에 비하면 더 나은 선택일 것이다. 나중에 더 큰 손실을 막기 위해 자신을 보호할 시간을 가지는 것이 중요하다.

본 칼럼니스트는 CrashPlan을 백업 서비스로 사용하고 있으며 그 외 어떤 이해관계도 없음을 밝힙니다.
랜섬웨어와 관련하여 더 많은 정보가 필요할 경우 춘천 한림대학교 정보법과학과에 문의해주시길 바랍니다.

번역 : 박성미