랜섬웨어 예방 저처럼 후회하지 말고 대비하세요

컴퓨터는 여러 산업분야에서 효율적으로 사용되고 있으며, 일반 개인들 역시 컴퓨터로 수많은 작업을 수행하고 있습니다. 더불어 네트워크로 연결되어 있기 때문에 보다 빠르고 정확하게 정보를 주고 받을 수 있게 되었는데요.

 

 

이러한 컴퓨터의 발전은 사람들의 삶을 크게 발달시키는 결과를 낳았습니다. 하지만 이러한 장점 이면에 큰 단점이 존재하는데요, 네트워크를 통해 침범한 해커들의 수작으로 인해 개인 및 단체를 구분하지 않고 막대한 피해를 입기도 합니다.

 

 

그 중에서도 요근래 큰 이슈로 떠오른 랜섬웨어인데요, 수 많은 종류의 랜섬웨어로 인한 피해소식이 전해지고 있지만 특별한 백신이 만들어지지 않아 골칫거리입니다.

 

랜섬웨어

 

 

 

 

랜섬웨어(Ransomware)란 몸값을 의미하는 'Ransom'과 소프트웨어(software)를 합성한 말로, 악성프로그램의 일종이며 사용자의 중요파일을 암호화하여 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구하는 것인데요, 랜섬웨어를 통해 암호화된 파일은 암호키 없이 복구가 불가능해 금품을 노린 해커들의 범죄라고 할 수 있습니다.

 

예방법

 

 

 

이러한 피해를 단절시키기 위한 랜섬웨어 예방으로는 우선 PC 전원을 켜기 전에 연결된 랜선을 뽑거나 와이파이를 미리 꺼서 네트워크 연결을 단절시켜 온라인상으로 들어오는 랜선공격에 차단시킵니다. 그 후 PC 전원을 키고 윈도우 보안설정을 변경해서 감염경로를 차단해주면 됩니다.

 

 

 

또다른 랜섬웨어 예방으로는 방화벽 설정을 변경하는 것인데요, 제어판의 시스템 보안항목에서 Windows 방화벽 고급설정에서 SMB에 사용하는 포트를 차단할 수 있는데, 윈도우 방화벽 [고급설정-인바운드규칙-포트]순으로 진행한 뒤 [연결 차단]을 통해 도매인과 개인, 공용항목을 모두 차단시켜주면 됩니다.

 

 

마지막 랜섬웨어 방법은 윈도우 운영체제를 최신으로 업데이트를 해주는 것입니다. 윈도우 보안은 업데이트를 이용해 이루어지는데요, 이러한 보안 업데이트를 소홀히한다면 랜섬웨어의 표적이 될 수 있습니다. 그리고 사용하고 있는 백신프로그램을 최신으로 업데이트하여 대비를 해주는 것이 좋습니다.

 

감염 경로

 

 

 

랜섬웨어 예방법을 지키더라도 사용자의 습관에 따라 보안이 뚫릴 수도 있습니다. 랜섬웨어의 감염경로는 주로 불법프로그램을 설치하거나 출처불분명한 메일의 첨부파일을 받을 때 자동으로 설치되는데, 최근에는 보안이 취약한 사이트에 악성코드를 심어 보안패치가 되지 않은 방문자를 노리는 드라이브 바이 다운로드가 성행하고 있습니다.

 

 

 

 

또한 랜섬웨어는 파일을 암호화하는 것이기 때문에 일반적인 바이러스와 달라 백신이 먹히기 어려워 사실상 해결방안이 없다고 봐야하는 것이 맞으며 비트코인과 같은 전자화폐 방식으로 돈을 요구해 추적이 어려운 것이 일반적인데요, 이러한 특징 때문에 랜섬웨어를 사전에 신경써서 예방하는 수 밖에 없습니다.

 

종류 및 특징

 

 

 

 

현재 발견된 랜섬웨어는 크게 3가지로 구분됩니다. 컴퓨터 내의 파일과 네트워크 드라이브 파일을 암호화한 뒤 복호화를 대가로 현금을 요구하는 크립토락커, 윈도우OS의 파일공유에 사용하는 서버 메시지 블록(SMB)의 취약점을 이용한 워너크라이와 페트야 등이 있습니다.