13일 관련 업계에 따르면 최근 PC에 저장된 데이터를 암호화한 후 복호화 키를 대가로 금전을 요구하는 랜섬웨어 유포가 급증하며 피해가 늘었다.
정보보호기업들은 랜섬웨어를 막을 가장 효율적인 방법을 데이터 백업으로 꼽았다. 최근 발견된 랜섬웨어는 복잡한 암호화 기법을 사용한다. 복호화 키를 사용하지 않으면 파일을 원래대로 복원하는 게 불가능하다. 공격자는 피해자 파일을 볼모로 잡고 금전과 복호화 키 교환을 요구한다. 문제는 랜섬웨어 유포 초기라면 해커와 연락이 닿아 손을 쓸 수 있지만 대부분 짧은 시간 안에 차단된다. 대가를 지불해도 데이터 복원이 담보되지 않는다.
가장 효율적으로 랜섬웨어에 대처하는 방법은 데이터 백업이다. 윈도7 등 운용체계(OS)에서 제공하는 ‘사용자 파일 백업 및 복원 기능’을 이용해 감염 전의 파일을 불러올 수 있다. 윈도 사용자 파일 백업 기능을 이용해 사용자 파일을 백업했다면 그 시점으로 돌아갈 수 있다.
데이터 복구 프로그램으로 데이터를 복원할 수도 있다. 랜섬웨어가 하드디스크에 저장된 원본을 암호화하는 방식은 악성코드에 따라 차이가 있다. 암호화 과정에서 원본 데이터를 덮어쓰지 않고 암호화된 파일을 별도로 생성한 후 원본을 삭제하면 흔적이 하드디스크에 남을 수 있다. 이 경우 데이터 복구 프로그램을 쓸 수 있다.
안랩 관계자는 “항상 PC의 모든 소프트웨어를 최신 상태로 유지하고 자동 업데이트 기능을 활성화해야 한다”며 “주기적인 백신 검사와 함께 안전하지 않은 웹사이트에 접속하지 말고 백업을 한다”고 말했다.
김인순기자 insoon@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
