클라우드 서비스에 저장된 백업 파일도 랜섬웨어 공격에서 자유롭지 못한 것으로 확인됐다.
이노티움(대표 이형택) 랜섬웨어침해대응센터는 드롭박스·구글드라이브·엔드라이브 등 국내외 유명 클라우드 서비스에 보관한 문서 파일도 랜섬웨어 피해를 입을 수 있다고 밝혔다.
대부분 사용자는 PC에서 작성한 문서 파일을 실시간으로 클라우드 서비스에 올리게 설정한다. 언제 어디서나 문서를 사용하려는 목적이다. 문서 유실 등에 대비한 백업도 된다. 하지만 PC가 랜섬웨어에 걸려 내무 문서가 암호화되면 자동으로 싱크되는 클라우드 문서까지 영향받는다.
대부분 클라우드 서비스는 특정 시점으로 복원하는 기능을 제공하지 않는다. 클라우드에 백업 문서를 저장해뒀지만 무용지물인 셈이다. 랜섬웨어는 1차 PC감염에 이어 2차 클라우드나 파일서버까지 감염 영역이 확대된다.
이형택 이노티움 대표는 “PC가 랜섬웨어에 감염되면 기능이 느려지며 트레인 아이콘 위치에 방화벽 해제 메시지가 표시된다”며 “랜섬웨어 감염이 확인된 즉시 PC를 강제로 종료해 추가적인 파일 변조를 방지해야 한다”고 설명했다. 이 대표는 “보유 파일이 모두 암호화되면 바로 인터넷 연결을 차단해 2차 감염을 방지해야 한다”며 “PC에서 시스템 보호를 설정하고 하나의 파일이 여러번 백업돼도 덮어쓰지 않고 인덱스를 붙여 관리해야 피해를 최소화할 수 있다”고 덧붙였다.
김인순기자 insoon@etnews.com
