세계일보

검색

[뉴스인사이드] 자고 나면 변종 바이러스 출현… 랜섬웨어 대응법은

입력 : 2015-12-11 19:16:40 수정 : 2015-12-12 00:56:36

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

평소 SW 업데이트·백업 ‘상책’ PC를 감염시킨 랜섬웨어 제거는 어렵지 않지만 암호화된 파일을 원상복구하는 일은 매우 힘들거나 불가능하다. 예방이 최선일 테지만 이조차 쉽지 않다. 새 기술이 적용되고 변종이 계속 출현해서다.

랜섬웨어를 두고 사이버 보안업체와 해커의 공방전이 끊이지 않는다. 사이버 보안기술업체 파이어아이의 김현준 상무는 “예전에는 이메일 첨부파일을 실행해야 공격이 시작됐는데, 이제는 웹사이트 접속만으로도 공격이 가능해졌고 메모리상에서 동작하기 때문에 파일 기반의 기존 컴퓨터 백신으로 탐지하는 데 한계가 있다”고 말했다.

그나마 최선의 방책은 평소 보안수칙을 준수해야 한다는 게 보안업체의 한결같은 권고다. 먼저 운영체계나 MS 워드, 어도비 플래시플레이어 등 주요 애플리케이션을 항상 최신 업데이트하는 습관을 들여야 한다. 최근 대부분의 악성코드가 운영체제나 주요 앱의 취약점을 이용하고 있기 때문이다. 

또 중요한 사용자 문서나 데이터는 물리적으로 분리된 저장소에 정기적으로 백업을 해두는 게 좋다. 랜섬웨어에 감염됐다면 랜선 분리 등을 통해 즉시 네트워크 접속을 해제해야 한다.

호기심을 이끄는 메일 제목이더라도 발신인이 불명확하다면 열람하지 않는 게 상책이다. 최근에는 악성코드에 감염된 사용자의 메일 계정을 사용해 악성코드를 첨부한 뒤 발송하는 지능적인 수법도 등장했다. 꼭 확인해야 한다면 구글이 운영하는 ‘www.virustotal.com’에서 각종 바이러스·랜섬웨어 감염 여부를 확인한 후 열면 된다.

보안 취약점을 이용한 악성코드가 급증하면서 국내외 보안업체는 방어를 위한 각종 솔루션을 무료로 별도 제공하고 있다. 이미 컴퓨터 백신이 있다 하더라도 설치에 따른 충돌이나 오류 등이 없으므로 이를 적극 활용하는 것도 중요하다.

박성준 기자

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

아이린 '우아한 윙크'
  • 아이린 '우아한 윙크'
  • 조여정, 순백 드레스 자태…과감한 어깨라인
  • 전혜빈 '매력적인 미소'
  • 혜리 '겨울 여신 등장'