랜섬웨어는 감염되면 복구가 어렵다. 무엇보다 예방과 감염 차단이 중요하다. 대부분 랜섬웨어는 이메일 첨부파일이나 웹사이트 방문으로 감염된다.
평상시 보안 수칙을 생활화하면 랜섬웨어 감염 피해를 최소화할 수 있다. 중요한 데이터는 항상 백업한다. 인터넷과 연결되지 않는 별도 저장장치에 백업해야 한다. 최근 랜섬웨어는 인터넷에 연결된 장치나 서비스 내 파일까지 모두 암호화한다.
이메일 보안도 필수다. 모르는 사람에게서 온 메일은 물론이고 아는 사람에게 온 메일이라도 의심스러운 인터넷(URL) 주소는 클릭하지 않는다. 상용 소프트웨어는 항상 최신 버전으로 유지한다. 마이크로소프트 윈도와 인터넷익스플로러, 어도비 플래시와 PDF, 자바, 한글과컴퓨터 한컴오피스 등 상용 소프트웨어 업데이트에 힘쓴다.
최근 랜섬웨어 공격자는 보안이 취약한 웹사이트를 해킹해 랜섬웨어를 올려두고 여기에 방문만 해도 감염되는 방식을 쓴다. PC 상용 소프트웨어가 최신 상태가 아니면 관련 취약점 때문에 랜섬웨어에 감염된다.
랜섬웨어를 감지하는 보안 솔루션 사용도 방법이다. 최근 나온 엔드포인트 보안솔루션은 PC가 랜섬웨어에 감염되면 행위 기반 모니터링 기술을 사용해 실행을 강제로 종료한다. 무단 암호화 또는 수정에서 문서 보호 기능 등을 실행한다. 랜섬웨어가 문서를 암호화하는 변경 작업을 차단한다. 의심스러운 프로그램이 암호화를 수행하면 파일 복사본을 저장하고 원본을 복구하는 기능을 제공한다. 사용을 허락한 프로그램 외에 작동을 중지하는 화이트리스트 통제 방식도 랜섬웨어를 막을 수 있다.
랜섬웨어에 감염된 것을 인지하면 즉시 PC에서 인터넷을 차단한다. 랜섬웨어는 외부 통신서버와 접속해 파일을 암호화한다. 인터넷과 연결이 중단되면 아직 암호화되지 않은 파일은 보호할 수 있다.
김인순기자 insoon@etnews.com