By DAVID NIELD, WIRED US

바이러스에서 이동해, 웜으로 확장한다. 랜섬웨어는 대대적으로 주목을 받고 있으나 사라질 기미가 보이지 않는다. 연료 공급망을 전부 마비시킨 것부터 시작해 병원 네트워크 탈취까지 오늘날 발생할 수 있는 랜섬웨어 피해이다. 가장 중요한 파일과 시스템이 잠기는 재앙과도 같은 결과를 맞이할 수 있을 뿐만 아니라 해커와의 협상으로 암호화 해제 키 비용을 건네기로 판단하거나 암호화 해제 키 비용을 건넨 후에도 피해가 이어질 수 있다.

데이터를 볼모로 삼고 돈을 요구한다는 특성 때문에 랜섬웨어라는 이름이 지어진 것이다. 랜섬웨어에는 몇 가지 변종 공격이 존재하나 일반적으로 매우 쉽게 인지할 수 있다. 피해자 파일 암호화 과정에 멀웨어가 사용되며 (간혹 이중 암호화가 되기도 한다) 암호화 해제를 위해 특정 키가 필요하다. 그 피해는 여러 컴퓨터 기기와 네트워크 전반에 걸쳐 빠르게 퍼질 수 있다. 간혹 해커가 피해자 시스템을 완전히 암호화함과 동시에 같은 네트워크의 다른 여러 시스템까지 함께 암호화할 수 있다.

랜섬웨어는 유독 개발이나 배포가 어렵지 않으면서 큰돈을 얻기 좋다. 처음에는 가정 내 개인 사용자를 대상으로 발생하기 시작했으나 이제는 기업체에도 큰 문제가 된다. 또, 최근에는 정부 기관과 기반시설 기업 등 매우 중요한 기관을 겨냥한 공격 사례도 등장했다. 피해자의 신원과는 무관하게 랜섬웨어의 위협 자체는 실제로 존재한다. 그렇다면, 랜섬웨어 공격으로부터 보호할 방법은 없을까?

자신의 컴퓨터를 랜섬웨어의 위협이 없는 상태로 유지하는 것은 사실상 모든 종류의 멀웨어를 막는 것과 다를 바 없으며, 랜섬웨어 예방과 멀웨어 예방에는 매우 비슷한 규칙이 적용된다. 랜섬웨어 공격은 누군가가 피해자의 시스템에 접근해야만 발생하며, 이는 주로 악성 앱을 통해 이루어진다. 따라서 출처가 확실하지 않은 상황에서 웹이나 이메일에서 파일을 다운로드하거나 열 때 신중해야 한다.

현재, 해커는 대표적인 사례로 회사 대표 이름으로 직장에서 전송한 긴급 메일로 위장한 도용 이메일과 같은 다양한 소셜 엔지니어링 기법을 이용해, 피해자가 첨부 문서로 오해하고는 설치하거나 다운로드해서는 안 될 파일을 받도록 한다. 컴퓨터에서 무언가를 열고 실행하기 전, 여러 차례 다시 생각해보아라. 특히, 아무 경고 없이 전송되었다면 더 의심할 필요가 있다.
 
랜섬웨어는 항상 피해자를 속여 무언가를 설치하도록 유도해야만 공격이 이루어지는 것이 아니다. 간혹 제대로 업데이트나 패치 작업이 되지 않은 것처럼 합법적인 소프트웨어의 보안 허점을 악용해 자체적으로 유포할 수도 있다. 바로 컴퓨터에 가능한 몇 가지 소프트웨어 프로그램을 설치해야 하며, 신뢰할 수 있는 개발자와 관계 형성을 통해 애플리케이션 보안을 유지하고 제때 필요한 보안 업데이트를 제공해야 하는 이유이다.

컴퓨터와 접근 권한을 허용한 프로그램에서의 활동을 주의하는 것과 함께 다음의 세 가지 시스템 기준을 보안에 적용하라. 바로 ‘업데이트’와 ‘보호’, ‘백업’이다. 랜섬웨어를 포함한 모든 멀웨어는 종종 오래되거나 패치 작업이 이루어지지 않은 소프트웨어를 악용한다. 이 때문에 컴퓨터(윈도와 맥OS 제품 모두 포함)에서 실행하는 모든 것에 적어도 최신 보안 업데이트를 하는 것이 중요하다.

끊임없이 우리를 귀찮게 만드는 운영체제 업데이트는 짜증을 유발한다. 그러나 업데이트 사항을 설치하는 것이 매우 중요하다. 그러나 희소식이 있다면, 소프트웨어 업데이트는 보안에 매우 중요하므로 주로 자동으로 대다수 프로그램의 백그라운드에서 관리된다. 일례로 구글 크롬은 자체적으로 업데이트를 다운로드하며, 업그레이드가 필요할 때마다. 툴바에서 색상 변환 코드를 보게 된다. (업데이트가 가장 시급한 상태라면, 색상이 붉은색으로 바뀐다.)

보호 측면에서 컴퓨터에 설치된 몇 가지 품질 보안 소프트웨어가 필요하다. 그러나 랜섬웨어든 아니든 어떤 식으로든 타격을 입을 수 있다. 윈도와 맥OS에 설치된 툴 자체의 훌륭함을 두고 논쟁해야 할 사안이다. 그러나 랜섬웨어를 비롯한 멀웨어 위협을 제어하기 위해 큰 노력이 필요한 것은 분명하다.

서드파티 소프트웨어를 추가한다면, 더 훌륭하게 보호할 수 있다. 맥아피(McAfee)와 노턴(Norton), 비트디펜더(BitDefender), 아비라(Avira) 등 주요 소프트웨어 보안 프로그램이 시스템에서 발생하는 모든 일을 매우 면밀히 살펴보기 때문이다. 이처럼 추가 보호 프로그램 설치(그리고 추가 소프트웨어 구성)를 위해 추가 비용을 낼 가치가 있는가 판단하는 것은 개인의 몫이다.

랜섬웨어가 일반적으로 시스템과 시스템에 보관된 파일을 공격대상으로 삼으며, 해커는 클라우드에 보관된 파일에서 정확한 사용자명과 패스워드를 얻어 이를 암호화 설정하고 인질로 삼는다. 각각의 계정마다 다른 강력한 보안 수준을 지닌 패스워드를 사용(패스워드 매니저를 통해 패스워드를 관리하는 것이 이상적이다)하도록 확실히 하라. 그리고, 계정 로그인이 필요한 모든 사이트에 이중 인증 제도를 활성화하라. 사용자명과 패스워드 외에도 휴대폰으로 전송되거나 생성된 코드 등 다른 요소가 함께 있어야 로그인할 수 있다는 사실을 의미한다.

랜섬웨어로부터 보호하기 위한 세 번째 원칙은 컴퓨터와 다른 기기를 주기적으로 백업하는 것이다. 외장 하드드라이브와 클라우드 동기화 서비스 등은 랜섬웨어 공격의 영향력이 행사할 수 없는 파일 사본을 보관하는 역할을 할 것이다.

또, 마지막 경고가 중요하다. 파일을 잠그는 멀웨어 프로그램에서 백업이 쉽게 접근할 수 있는 범위에 있다면, 암호화된 파일은 물론이고 암호화된 백업도 함께 마주하게 될 것이다. 백업 파일 최소 한 가지가 주요 시스템에만 가끔 연결되었는지 혹은 선택한 백업 솔루션에 수정 기록이 있는지 확인해, 사이버 공격이 발생하기 전의 상태로 되돌아갈 수 있다.

클라우드 백업 솔루션을 택한다면, 드롭박스 리와인드(Dropbox Rewind) 등 많은 서비스가 파일 버전 관리 기능을 지원한다. 랜섬웨어 공격 발생 시 데이터를 암호화 전의 상태로 변환할 수 있어, 파일을 이전 시점으로 되돌릴 수 있다. 현재 사용 중인 서비스를 자세히 확인하기를 바란다.

모든 보안 위협과 마찬가지로 스스로 랜섬웨어 위협을 100% 막는 것은 불가능하다. 다만, 이 기사의 설명과 같은 단계를 거친다면, 위험을 최소화할 수 있다. 최악의 상황을 겪게 된다면, 랜섬웨어는 범죄라는 사실을 기억하라. 그리고, 이를 사이버보안&기반시설 보안 기관(CISA) 웹사이트가 안내하는 기관에 신고할 수 있다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How to Protect Your Files From Ransomware