[스포츠Q(큐) 정성규 기자] "랜섬웨어 감염시 원칙적으로 해커에게 돈을 지불해서는 안됩니다. 비용을 지불한다고 해서 암호를 해제해줄 복호화 키를 받는다는 보장이 없고, 오히려 해커에게 랜섬웨어가 잘 동작한다는 사실만 확인시켜줄 뿐입니다."
12일(현지시간)부터 전 세계가 사이버 공격에 '인질'로 잡힌 가운데 가상화폐 비트코인을 요구하는 워너크라이 랜섬웨어 공격에 굴복해서는 안 된다는 메시지다.
'노모어랜섬(No more Ransom)' 웹사이트의 조언이다. 전 세계의 법집행기관 및 IT 보안 업체들이 랜섬웨어와 같은 사이버범죄 비즈니스 모델을 붕괴시키기 위해 국제적으로 뭉친 대응프로젝트가 노모어랜섬이다.
피해 나라만도 100여국이 넘는 랜섬웨어 공격으로 새삼 주목받고 있는 노모어랜섬 사이트는 네덜란드 경찰청의 하이테크범죄수사조직, 유로폴의 유럽사이범죄센터, 보안업체에서 범죄자들에게 돈을 지불하지 않고 암호화된 데이터를 복원하는 것을 목표로 설립됐다.
노모어랜섬은 랜섬웨어 감염 후 복구하는 것보다 예방이 더 쉽기 때문에, 이 프로젝트는 이용자들에게 랜섬웨어의 동작 원리와 감염을 효과적으로 피하기 위한 방법을 교육하는 것을 목표로 삼고 있다. 참여하는 업체가 많을수록 결과가 더 좋으므로 이 프로젝트는 다른 공공, 민간 기관에 개방돼 있다.
랜섬웨어에 감염됐을 경우 비트코인 등 몸값(랜섬)을 지불해야 하는 지에 대해 노모어랜섬은 단호히 '노(No)'로 답한다. 노모어랜섬 측은 "문제를 해결한다는 보장이 없기 때문에 비용을 지불하는 것은 절대 추천하지 않는다"며 "상황이 의도치 않게 나쁜 방향으로 흘러갈 다양한 가능성도 있다"고 강조한다. 예를 들어 정확한 복호키를 가지고도 암호화된 데이터들이 복구되지 않는 버그가 있을 수 있기 때문이다.
더욱이 비트코인 같은 수단으로 몸값이 지불되면 랜섬웨어가 효율적이라는 확신을 범죄자에게 주게 된다. 결과적으로 해킹 범죄자들의 활동은 계속되고, 더 많은 감염과 함께 돈을 가져다 주는 새로운 공격 방법을 찾아내게 된다는 것이다. 테러에 결코 굴복하지 말아야 하는 이유와 같다.
랜섬웨어는 '사이버 전염병'으로 지구촌에 급속히 확산되고 있다. 2015년 4월부터 1년동안 전년 동기 대비 5.5배 증가한 71만명의 사용자가 랜섬웨어에 감염되는 등 피해자들이 급증하고 있다.
그래서 보안업체 등과 협력해 피해자에게 손실 없이 파일을 원상 복귀할 수 있도록 돕기 위해 노모어랜섬은 '랜섬웨어 해결사'를 무료로 제공하고 있다.
기기를 감염시킨 랜섬웨어의 종류를 확인하는데 도움을 주기 위해 만들어진 서비스다. 이용자들에게 해당하는 복호화 솔루션이 있는지 확인할 수 있다. 사용법도 동영상으로도 자세히 나와 있다. 모든 툴들은 무료이고, 해당 랜섬웨어로 감염된 누구나 국적을 불문하고 사용이 가능하다.
노모어랜섬이 강조하는 랜섬웨어 예방책은 다음과 같다.
① 백업이 가장 중요하다.
백업 시스템을 구축해서 랜섬웨어가 이용자가 자료를 영구적으로 파괴할 수 없게끔 해야 한다. 두 개의 백업본을 만들어 하나는 클라우드에 저장하고, 다른 하나는 휴대용 하드드라이브나 가상 드라이브, 다른 PC 등에 저장하는 것이 좋다. 백업을 완료했을 때는 컴퓨터에서 이 장치들을 제거해야 한다.
② 랜섬웨어를 막을 수 있는 백신을 사용한다.
특히 백신 내에서 이전에 감지되지 않은 새로운 랜섬웨어 샘플을 탐지할 수 있는 ‘행위기반(Heuristic) 분석 기능’을 켜 놓아야 한다.
③ 컴퓨터의 모든 프로그램의 업데이트를 최신 상태로 유지한다.
운영체제(OS)나 응용 프로그램에서 새로운 버전이 나오면 꼭 설치하고, 자동 업데이트 옵션을 이용해야 한다. 이번에 공격 대상이 된 하위버전의 마이크로소프트 윈도우 시스템들의 업데이트가 중요한 이유다.
④ 아무도 믿지 말자.
어떤 계정이든지 침해당할 수 있고, 친구, 동료, 온라인 게임 친구 등의 계정에서도 악의적인 링크가 올 수 있다는 것을 유념하자. 알지 못하는 사람에게 온 메일의 첨부파일도 절대 열어보지 말아야 한다. 범죄자들은 온라인 상점, 은행, 경찰, 법원, 국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고, 시스템에 악성 프로그램을 감염시키기 때문이다.
⑤ 마이크로소프트 윈도우 설정에서 ‘파일 확장자 보기’ 기능을 활성화하자.
이것은 악성프로그램일 수도 있는 파일을 쉽게 식별하게끔 해준다. .exe, .vbs, .sc' 같은 파일 확장자는 특히 조심해야 한다. 범죄자들은 악성파일을 영상, 사진, 문서로 속이는 .avi.exe, .doc.src 같은 이중확장자 등 다양한 확장자들을 사용한다
⑥ 발견하는대로 파일공유기능 해제 등 네트워크부터 차단하라.
허위 혹은 미상의 프로세스를 발견하면, 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 랜섬웨어 피해가 확산되는 것을 막을 수 있다.
주말을 보내고 14일 월요일 회사에 출근하면서 한국인터넷진흥원이 'SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령'을 공지하고 있는 '보호나라' 접속이 폭주해 마비 상태가 될 정도다.
노모어랜섬 같은 국제 공조 대응시스템과 보호나라, 보안업체들의 랜섬웨어 예방책과 대처법을 숙지해야 낭패를 줄일 수 있다.
중요한 원칙부터 지켜보자.
랜섬웨어를 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제해야 한다. 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사하고, 마이크로소프트 윈도우 운영체제별로 최신 보안 패치를 설치해야 한다. USB와 외장하드 등 외부 저장장치의 연결도 끊어야 한다. 외부 장치에 있는 파일까지 암호화될 수 있기 때문이다.
감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에 신고해야 분석과 대응체제를 갖춰 피해 확산을 줄일 수 있다.
도전과 열정, 위로와 영감 그리고 스포츠큐(Q)