랜섬웨어 5대 예방수칙을 한국인터넷진흥원에서 친절하게 알려주고 있다.
랜섬웨어에 아직 감염되지 않은 분들은 모르지만 똘82닷컴은 걸려봤기 때문에 그 위험성을 알고 있다.
바이러스와 비슷하게 감염은 되지만 복구하기는 어려운... 간단히 백신으로 치료되는 것이 아니고 또한 네트워크상에 퍼져서 다른 컴퓨터도 작살이 나게 할 수도 있기 때문이다.
감염이 되면 보통 문서파일이나 이미지 파일, 혹은 실행파일들을 읽을 수 없게 엉망으로 만들어 놓는다.
가장 문제점은 복구 부분이다. 비트코인 등 금전적 요구를 하지만... 요구를 들어준 들 데이터가 복구된다는 보장은 없다. 또한 요즘은 비트코인이 천정부지기 가격이 상승되어 이제 비트코인을 줄 여력도 상당히 어려워지고 있다. 금액이 만만치 않으니...
이제와서 보면 랜섬웨어를 이용해서 비트코인을 받는 수법은 참 탁월한 선택(?)이 아니었나 쉽다. 훗날 이렇게 비트코인 가격이 올라갈 것은 선경지명한 범죄자들인가?
1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.
1) 운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷 접속
2) Flash Player : 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → ‘Adobe가 업데이트를 설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’버튼을 눌러서 직접 업데이트
3) Java : 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 혹은 ‘지금 업데이트’ 버튼을 눌러서 직접 업데이트
4) 기타 응용프로그램들도 제품상의 최신 업데이트 기능 활용하여 업데이트
2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.
1) 랜섬웨어 등 악성코드로부터 PC를 안전하게 지키기 위해서 백신 설치는 기본이며, 주기적인 백신 엔진 업데이트(자동 업데이트 권장)는 필수입니다. 또한, 가끔은 백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지, 엔진 업데이트는 정기적으로 되고 있는지 점검하는 것도 필요합니다.
※ 백신은 랜섬웨어 등 악성코드를 사전 감염방지 및 치료는 가능하지만 암호화된 문서를 복호화하지는 못합니다.
2) 안티 익스플로잇 도구 설치
※ 홈페이지 등의 방문 시, 사용자 모르게 SW의 취약점을 이용해 감염되는 것을 차단하는 솔루션입니다.
3) 랜섬웨어 전용 백신
※ 일부 백신사의 경우 암호화 랜섬웨어의 특성(파일 암호화 행위 등)을 파악하여 방어하는 Anti-Ransomware 제공 중
3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
1) 스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행 주의 필요
4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.
1) 파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행 주의 필요
5. 중요 자료는 정기적으로 백업합니다.
1) 중요문서(hwp, 사진, 오피스문서 등) 주기적 백업
2) 외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장
3) 운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용하고, 외부 저장소에 이중백업 권장
4) PC 및 네트워크에서의 “공유 폴더” 사용 주의
5) 1개의 PC가 랜섬웨어 감염 시, 공유 폴더를 통해 다른 PC로 확산될 수 있어 주의 필요
여튼 랜섬웨어를 예방하기 위해서는 주기적인 PC 윈도우 업데이트와 백신으로 검사하는 방법이 최선이다. 또한 중요한 이미지, 문서 데이터는 별도의 클라우드 및 USB, 외장하드 등에 2차, 3차로 백업하는 것이 그나마 랜섬웨어나 다른 해킹 등으로 부터 데이터를 보호하는 최선의 방법이 아닐까 싶다.
댓글