내 PC 파일 인질 잡는 ‘랜섬웨어’ 어떻게 감염될까

by김현아 기자
2016.01.20 15:24:32

[이데일리 김현아 기자] ] 최근 랜섬웨어에 감염돼 중요한 PC 저장 파일이 못 쓰게 됐는데 어떻게 감염됐는지 모르는 경우가 많다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. PC뿐 아니라 스마트폰, 클라우드 등 디바이스를 가리지 않고 침투해 사용자의 문서나 이미지 등 데이터를 인질로 삼아 몸값을 요구한다.

랜섬웨어에 걸리면 특정 파일들이 암호화되고, 이를 복원하기 위해서는 결제가 필요하다는 경고문과 절차가 나온다. 공격자는 파일의 암호를 풀어주는 대가로 금전을 보낼 것을 요구하는데 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다.

신종공격인 ‘랜섬웨어’, 어떠한 경로로 감염되고 어떻게 대비하면 피해를 줄일 수 있을까.

PC 및 모바일 백신 프로그램 ‘알약(ALYac)’을 서비스하는 이스트소프트(대표 정상원)는 최근 기승을 부리는 ‘랜섬웨어’의 주요 감염 경로와 피해 예방법을 20일 소개했다.



사용자가 랜섬웨어 감염 피해를 당한 주요 감염 경로는 △출처가 불분명한 이메일 첨부 파일 열람 △DBD(Drive by Download, 변조된 사이트 접속/주요 인터넷 커뮤니티 배너 광고) △애드웨어 서버 변조 △해외 불법 스트리밍 사이트 접속 △토렌토 등 불법 P2P 프로그램 사용 등이 원인이었다.

이스트소프트는 랜섬웨어 감염 피해를 예방할 수 있는 사용자 보안 수칙도 제시했다.

주된 내용은 △외부 저장 매체에 중요 자료 2중 백업하기 △토렌트 및 불법 사이트에서 파일 공유 하거나 받지 않기 △윈도우 및 SW 보안 업데이트 최신 버전 유지 △의심되는 사이트에서 추가 SW 설치 요구할 시, 설치 동의하지 않기 △랜섬웨어 방어기능을 가진 신뢰할 수 있는 백신 사용하기 등이다.

한편 이스트소프트는 지난 12월말 통합 백신 프로그램 알약 공개용 버전에 ‘랜섬웨어 차단 기능’을 추가하는 업데이트를 진행했다. 따라서 최신 버전의 알약이 설치된 PC는 별다른 설정 없이 각종 랜섬웨어의 공격을 효과적으로 방어할 수 있게 됐다.

최신 버전의 알약 공개용 제품은 알약 공식 홈페이지(http://alyac.com)에서 무료로 내려받을 수 있다.