보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
랜섬웨어와 대책
강력한 랜섬웨어악성코드인 랜섬웨어의 능력은 아이러니하게도 보안기술이 발전할수록 더욱 강력해진다.공격자가 아닌 소유자로부터 정보를 차단한다는 점에서 보안소프트웨어와는 반대의 목적을 가지지만, 접근제어나 표준 암호화 등 사용되는 기술은 보안소프트웨어와 유사하기 때문이다.RSA2048 알고리즘이니, 키가 몇 비트이니 하는 것은 의미가 없다. 랜섬웨어에 인해 잠긴 데이터는 언제나 ‘현재기술’로 풀 수 없다.
쉽게 사라지기 힘든 악성코드랜섬웨어는 불특정 다수를 공격대상으로 삼을 수 있고, 유포 시 통장에 직접 현금(또는 비트코인)이 입금된다. 이 정도로 효과적인 악성코드 수익 모델은 많지가 않기 때문에 로컬 디스크에 데이터를 보관하는 관습이 유지되는 동안은 개인을 공격하는 랜섬웨어가 쉽게 없어질 리 없다. 랜섬웨어 유포는 이미 십 수년 이상 계속되어 왔다.
회복할 수 없는 피해신종, 변종 랜섬웨어를 모두 탐지하는 백신은 없다. 누군가는 계속해서 감염이 되며 일단 감염이 된 후에는 피해를 복구할 수 없는 개념이기 때문에 향 후에도 이 악성코드에 대한 획기적인 해결책은 나오기 힘들다. 게다가 돈을 준다고 해서 반드시 데이터를 복구해주는 것도 아니다. 감염 메세지와 달리 실제로는 복구기능이 아예 존재하지 않을 수도, 더 이상 복구기능이 동작하지 않는 버전에 감염될 수도 있다.
한글화된 랜섬웨어국내 사용자들이 랜섬웨어에 감염되어 피해를 입는 경우가 있긴 했지만, 올해 초까지만 해도 한국은 랜섬웨어의 주요 타겟 지역은 아니었다. 그런데 올해 4월경 부자연스러운 번역의 한글 랜섬웨어가 발견되었고, 다시 최근엔 번역이 매끄럽게 수정된 버전이 유포되고 있다. 이제 한국도 랜섬웨어 공격의 직접적인 표적이 된 만큼 국내 피해가 늘 것으로 예상되므로 피해대책을 꼭 마련해 두어야 한다.
대책가장 강력한 대책은 백업이다. 백업은 정리를 필요로 하기 때문에 늘 귀찮고 어렵지만, 사실 백업만이 유일한 대책이기도 하다. 쉬운 방법 중 하나로, 윈도우 8이상에서는, 제어판에서 ‘파일히스토리’ 기능을 켜는 것만으로 문서 라이브러리를 백업할 수 있다. (하위버전은 먼저 윈도우 10으로 무상업데이트 후 사용할 수 있다) 누구나 안쓰는 USB 메모리가 한두 개씩 있을 법한데 문서파일만 백업한다면 작은 용량의 메모리로도 쉽게 백업을 설정할 수 있다.
a. 문서가 들어있는 폴더를 윈도우탐색기의 ‘라이브러리’에 포함시키면 자동으로 백업대상이 된다. 이미 문서를 [라이브러리 – 문서]에 보관하고 있다면 별도의 설정이 필요 없다.b. PC에 남는 USB메모리나 외장하드를 꽂는다.c. 제어판-파일 히스토리 기능을 켠다.
설정에는 몇 분도 채 걸리지 않으며, 윈도우의 기본 기능만으로 신속하게 문서를 읽기전용 속성으로 백업할 수 있다. 만약 외장 디스크의 용량이 충분치 않다면 백업이 필요 없는 라이브러리는 백업대상에서 제외해도 된다.맥 컴퓨터의 OSx에서도 자동 백업을 기본기능으로 지원한다. 외장디스크를 꽂으면 나오는 물음에 백업디스크로 사용하겠다고 허용만 하면 모든 설정이 자동으로 진행된다.요즘 OS의 기본 백업기능은 어려운 설정이 필요하지 않다. 스케줄에 의해 자동으로 지정영역의 데이터를 백업하며, 대부분의 환경에서는 기본설정만으로 중요한 문서나 데이터 파일들을 백업하기 충분하다.다만, 백업 디스크를 PC에 계속해서 꼽아두면 더 계량된 랜섬웨어가 백업파일 마저 공격 대상으로 삼을 수 있으므로, PC에 꼽아두는 백업용 디스크를 두 개 준비해 정기적으로 교환 하거나, 더 중요한 데이터는 이중으로 백업하는 등의 조치를 권장한다.