'중요 자료를 볼모로'…랜섬웨어 해킹 주의

[김국배기자] 'CTB 락커', '심플 락커' 같은 컴퓨터 사용자의 자료를 볼모로 잡고 돈을 요구하는 랜섬웨어(Ransomware) 해킹 수법이 PC와 스마트폰에서 지속적으로 발견되고 있다고 보안업체 안랩(대표 권치중)이 주의를 당부했다.

6일 안랩이 발표한 '랜섬웨어 피해예방 3대 수칙'에 따르면 최근 보고된 랜섬웨어는 대부분 스팸메일을 통해 확산되고 있어 출처가 불분명한 메일이나 첨부파일을 열어선 안 된다.

업무·기밀문서 등 중요 파일은 외부저장장치에 별도로 저장(back up)하는 것이 안전하다.

또 중요한 문서의 경우 '읽기 전용'으로 설정하는 것도 피해 예방에 도움을 줄 수 있다. 대부분의 랜섬웨어가 파일을 수정하면서 암호화를 시도하기 때문에 속성을 변경해 놓으면 암호화를 막을 수 있다.

스마트폰 사용자는 공식마켓 외 사설마켓에서 앱(App)을 내려받는 것을 자제하고 '알 수 없는 출처' 허용 금지를 설정하는 게 더 안전하다. 공식마켓도 악성앱이 올라가 있는 경우가 있는 만큼 내려받기 전 평판정보를 확인하는 것도 도움이 될 수 있다.

악성 앱은 스미싱을 통해서도 전파될 수 있으니 문자 메시지나 SNS 등에 포함된 인터넷주소(URL) 실행은 자제하고, 모바일 전용 보안 앱이나 스미싱 탐지앱 등을 따로 설치하는 게 낫다.

랜섬웨어에 감염되면 스마트폰을 안전모드(단말기 제조사별 상이)로 부팅한 후 설정→기기관리자(휴대폰관리자) 메뉴에서 랜섬웨어를 포함하고 있는 악성앱을 비활성화 상태로 만든 후 애플리케이션 목록에서 제거해야 한다.

안랩 박태환 ASEC대응팀장은 "랜섬웨어에 의해 암호화된 파일은 다시 복구 되기 어렵고 피해자가 공격자의 요구에 따라 대가를 지불해 파일 복구가 된다는 보장이 없다"며 "백신 설치 및 실행과 같은 기본 수칙 외 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화하는 것이 중요하다"고 말했다.

김국배기자 vermeer@inews24.com