‘CTB 락커’ ‘심플 락커’ 등의 사례처럼 사용자의 PC나 스마트폰에 침투한 후 중요 파일을 암호화해 열지 못하도록 만들어 놓고 금전을 요구하는 ‘랜섬웨어(Ransomware)’가 확산 중이다.
피해를 예방하려면 스팸성 이메일을 실행하지 말고 중요 파일은 별도로 백업해야 한다. 중요 문서도 읽기전용으로 설정한다.
안랩(대표 권치중)은 랜섬웨어 피해를 예방하고자 PC와 스마트폰 사용자 ‘랜섬웨어 피해예방 3대 수칙’을 제시했다.
최근 보고된 랜섬웨어는 대부분 스팸메일로 확산한다. 출처가 불분명하거나 확인된 이메일이라도 스팸성으로 의심되면 메일이나 첨부파일 실행을 자제하고 삭제한다. 사용 중인 운용체계(OS)에 따라 업무 및 기밀문서 등 주요 파일을 백업한다. 백업 파일은 PC 저장장치 외에 외부저장장치에 별도로 저장하는 것이 안전하다.
중요한 문서는 읽기전용으로 설정한다. 대부분 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정·편집한 후에는 읽기전용으로 속성을 변경해 놓으면 일부 랜섬웨어에 의한 파일 감염을 막을 수 있다.
스마트폰 랜섬웨어 예방은 △공식 마켓에서 평판 확인 후 앱 다운로드 △문자메시지·SNS 내 URL 실행 자제 △감염 시엔 안전모드 부팅 후 앱을 삭제한다.
박태환 안랩 ASEC대응팀장은 “랜섬웨어가 암호화한 파일은 복구되기 어렵고 공격자 요구에 따라 대가를 지불해도 복구가 보장되지 않는다”며 ”백신 설치나 실행과 같은 기본 수칙 외에 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화하는 것이 중요하다”고 말했다.
김인순기자 insoon@etnews.com
