랜섬웨어 예방으로 정보보호

랜섬웨어의 정의와 랜섬웨어의 무서움

내가 알기로 랜섬웨어는 컴퓨터나 문서 등 중요한 데이터에 암호를 걸어 돈을 요구하는 악성소프트웨어라 알고 있다. 랜섬웨어로 중요한 데이터나 시스템에 걸어 사용자가 암호를 풀기 위해 해커에게 돈을 줘도 100% 복구 못하고 예방이 중요하다는 정도 알고 있다. 아래 동영상을 보면 랜섬웨어의 무서움을 어느 정도 알 수 있을 것이다. 

한국랜섬웨어대응센터 뉴스를 봤는데, 미국의 라포트 카운티는 랜섬웨어 복구 실패해 13만 달러(약 1억 5,300만원) 지불하기로 했다고 한다. 또한 미국의 플로리다 시도 랜섬웨어 공격을 당했고, 시스템과 데이터를 살리기 위해 공격자들에게 60만 달러(약 7억 600만원)를 지불하기로 결정했다고 한다.  

내가 아는 예방법

악성소프트웨어인 랜섬웨어에 피해를 입지 않기 위해  내가 아는 예방법은 중요한 데이터는 백업하는 것이다. 중요한 데이터는 클라우드인 구글 드라이브에 백업한다. 내 개인용 컴퓨터가 랜섬웨어에 걸리면 방법이 없다. 그리고 랜섬웨어는 악성 소프트웨어니 파일이 실행되지 않도록 이메일에서 불분명한 파일을 클릭하지 않는 정도이다. 내가 아는 방법은 너무 간단하니 쉽게 랜섬웨어에 예방하기 힘들 것이다.  

전문가가 말하는 예방법

1. 전문가가 예방하는 방법에 대한 글을 봤더니 나는 메일에 포함된 파일이나 URL만 주의하면 되는 것인지 알았는데 그것이 아니었다. 파일을 어떻게 하든 다운로드 받게 하는 메일을 열어보는 것 자체가 무서운 것이었다. 위에서 랜섬웨어는 실행파일(EXE)아니라  문서파일(doc,docx 등)로 위장하기도 한다고 한다. 이를 예방하기 위해 메일을 읽을 때 미리보기를 사용하라 한다. 

미리보기가 예방이 될지 모르지만 내가 알기로 랜섬웨어를 배포하는 사람은 메일에 파일을 다운로드 및 실행하게 하는 유혹하는 문구를 넣는 것으로 안다. 그런데 나는 랜섬웨어의 경우 무조건 EXE인 실행파일이라 생각했다. 랜섬웨어를 문서파일로 변조하리라 생각하지 못했다. 

2. 해커가 사이트의 취약점을 노려 랜섬웨어를 삽입할 수 있으니 웹사이트 방문하는 것으로도 감염된다는 것이었다. 만약 해커가 사이트 운영자가 모를 다운로드 파일에 랜섬웨어를 삽입했다면... 또한 소프트웨어 업데이트를 하고 백신을 설치한 후 최신 버전으로 유지하는 것이었다. 

3. 소프트웨어, 음악 등 다운 받는 것을 주의해야 할 것이다. 감염경로라 할 수 있는 나는 신뢰 할 수 없는 사이트에서 소프트웨어, 음악 등을 다운 받지 않는다. 그리고 불법소프트웨어도 무료라고 유혹해도 다운로드 받지 않는다. 왜냐하면 무료는 랜섬웨어에 감염될 확률이 높기 때문이다. 유료 소프트웨어를 무료로 얻는다는 것은 아주 매혹적인 단어이다. 20만원하는 프로그램을 무료로 준다면 대부분 클릭한다. 세상에 공짜는 없다는 말은 들어보았을 것이다. 공짜로 다운로드 받았다면 랜섬웨어라는 대가가 따른다.

그리고 게임과 성인물도 랜섬웨어가 많은 것으로 알고 있다. 게임과 성인물은 일반 프로그램보다 클릭할 확률이 높다. 

랜섬웨어 예방법 정리하기

아래 동영상은 랜섬웨어 피해예방 동영상이니 봤으면 한다. 

1. 출처가 불분명한 메일을 열어보는 것을 자제한다. 그리고 메일에 포함된 파일은 아예 열어보지 않는다.

2. 신뢰할 수 없는 사이트의 소프트웨어, 파일 등은 다운로드하지 않는다.

3. 백신은 최신 버전을 사용한다. 

4. 중요한 파일을 백업한다.

기업에서 랜섬웨어 대비

기업에서 오피스키퍼라는 보안솔루션을 설치하면 랜섬웨어를 대비할 수 있다. 내가 오피스키퍼를 리뷰했을 때 단지 보안솔루션이라 알았다. 하지만 아래 기능이 있어 충분히 랜섬웨어를 대비할 수 있다.

1. 웹사이트 접속 차단, 소프트웨어 실행 차단 - 차단하지 않으면 업무시간에 딴짓하는 사람이 있다.

2. 고객정보, CAD 기술도면, R&D 보고서 등 중요파일 백업

3. 보안 업데이트 점검

랜섬웨어/악성코드 대비 - 정보보호