본문 바로가기

기획 연재

내 컴퓨터가 위험하다! 랜섬웨어 예방법

안녕하세요. 신도리코의 신대리입니다.

 

최근 정확한 감염 원인을 알 수 없는 신종 컴퓨터 바이러스가 등장해 다양한 피해사례들이 증가하고 있습니다. 바로 ‘랜섬웨어’라는 컴퓨터 바이러스인데요. 바이러스에 감염되는 원인 뿐만 아니라 해결 방법까지 아직 제대로 갖추어져 있지 않아 계속해서 난감한 상황들이 발생합니다.

 

랜섬웨어에 감염되게 되면 정보를 복구하기 어려우니, 미리 예방하는 것이 좋습니다. 랜섬웨어로부터 자신의 정보를 보호하기 위한 예방법 및 백신 프로그램을 소개합니다.

 

 

 

 

랜섬웨어 예방법 BEST 3

 

‘랜섬웨어(ransomware)’는 단어 뜻 그대로 ‘ransom(몸값)’과 ‘ware(제품)’의 합성어로 컴퓨터 사용자의 정보를 인질로 삼아 금품을 요구한다고 하여 붙여진 이름입니다. 이 바이러스에 감염되면 사용자의 자료는 암호화되어, 제작자가 요구한 금품을 제공해야만 되돌려 받을 수 있습니다. 하지만 속수무책 당할 수만은 없겠죠? 랜섬웨어를 예방하는 방법을 알아봅시다.

 

 

 

 

하나! 꼭 필요한 문서나 파일은 정기적으로 백업해 두는 습관들이기
랜섬웨어는 예측 불가능한 변종 바이러스이기 때문에 예방을 했음에도 불구하고 감염이 되는 경우가 있습니다. 때문에 중요한 정보는 정기적으로 백업해 두어 저장해 두는 것이 좋습니다. 더불어 외장 하드에 2차적으로 백업 시켜두는 것을 권장합니다.

 

둘! 출처가 불분명한 링크 함부로 들어가지 않기
또한 발신자가 불분명한 메시지는 가급적 열람하지 않는 것을 추천하며, 특히 해외 사이트 혹은 잘 알지 못하는 광고 배너나 출처를 알 수 없는 사이트 등은 들어가지 않는 것이 좋습니다.

뿐만 아니라 파일을 다운로드 받을 때에는 반드시 신뢰할 수 있는 곳에서 받아야 하며, 만약 의심스러운 파일이 있다면 되도록 실행시키지 않는 것을 추천합니다.

 

셋! 중요 프로그램 최신 버전으로 업데이트하기

컴퓨터에 있는 중요 프로그램을 최신 버전으로 업데이트 함으로써 보안을 더욱 철저히 할 수있습니다. 먼저 윈도우와 같은 운영체제와 웹 브라우저 및 중요한 어플리케이션을 최신 버전으로 업데이트 하는 것이 좋습니다.

 

뿐만 아니라, Adobe 플래시로 인해 랜섬웨어에 감염되는 경우가 많다고 하니 플래시를 차단하거나 혹은 최신 버전으로 업데이트 하는 것을 추천합니다. 그리고 이와 더불어 신뢰할 수 있는 백신 프로그램을 주기적으로 업데이트 시켜 컴퓨터를 보안하는 것을 권장합니다.

 

 

 

 

백신 프로그램 어떤 것이 있을까?

 

랜섬웨어로부터 정보를 보호하기 위한 방법 중 하나는 백신 프로그램을 최신 버전으로 업데이트 시키는 것입니다. 하지만 백신 프로그램을 가장한 다양한 악성 프로그램으로 인해 정보가 더욱 노출되기 쉬워질 수 있습니다. 때문에 백신 프로그램을 제대로 알아두는 것은 중요합니다. 물론 수많은 변종 랜섬웨어가 생겨남에 따라, 백신 프로그램의 보안기능에도 불구하고 감염될 가능성이 있다는 점은 염두해 두시길 바랍니다. 랜섬웨어로부터 자신의 정보를 보호할 수 있는 대표적인 백신 프로그램을 소개합니다.

 

 

▲출처: 네이버 software ‘안랩 V3 Lite

 

 

안랩 V3 Lite
안랩 V3 Lite는 무료 백신 프로그램입니다. 안랩 V3는 랜섬웨어의 특정 행동패턴을 분석하여 탐지하고 차단합니다. 안랩에서 분석한 랜섬웨어의 특이한 행동패턴은 이렇습니다. 대상 파일을 숨김 속성으로 변경하거나 자기 복제 및 작업 스케줄을 생성합니다. 그리고 볼륨 새도우카피를 삭제 하는 행위 등이 있습니다. 이와 같은 행위 기반의 진단 기법으로 악성 코드를 감지하여 사용자의 PC를 효과적으로 보호합니다. 안랩 V3는 세계적으로도 인정받고 있는 추세입니다.

 


 
▲알약 홈페이지


 

알약
알약은 무료로 다운로드를 받을 수 있을 뿐만 아니라 보안 기능성을 인정받아 대중들에게 가장 신뢰받고 있는 백신 프로그램 중 하나입니다.

최신 버전으로 업데이트 된 알약은 ‘알약 랜섬웨어 차단 기능’이 있습니다. 이는 사용자의 컴퓨터가 랜섬웨어에 감염되어 파일이 암호화 되기 전에 알약이 발견하여 파일이 암호화 되는 것을 차단하는 기능입니다. 만약 사용자의 PC가 출처가 불분명한 링크 등과 같은 보안이 취약한 곳에서 랜섬웨어에 감염되었다면, 악성코드가 먼저 사용자의 PC정보를 암호화 하기 전에 알약이 방지하고 차단함으로써 사용자의 정보를 보호한다는 것입니다.


 

▲출처: Avast Free Antivirus 2016

 


 

Avast Free Antivirus 2016
악성 바이러스 코드를 가장 잘 차단해 내는 백신 프로그램으로 알려진 ‘어베스트’는 대부분이 유로이지만 Avast Free Antivirus 2016라는 무료 백신 프로그램도 제공되고 있습니다. 어베스트를 이용해 랜섬웨어로부터 사용자의 PC를 보호하기 위해서는 어베스트를 따로 설정해야 합니다. 어베스트 코리아 블로그가 제공한 설정방법은 이렇습니다.

 

 

▶ Avest 설정 방법


➊ 설정의 일반 탭에서 <평판 서비스>, <딥스크린>, <강화 모드>, <사용자 동의 없이 설치된 프로그램(PUP)> 검사를 체크합니다
➋ 설정의 <보호 활성 탭>에서 파일 시스템 감시의 <사용자 지정>을 클릭한 후 <열 때 검사>를 선택하여 옵션을 아래 그림과 같이 설정합니다.
➌ <쓸 때 검사>탭을 클릭한 후 위에서와 같이 중요한 파일의 확장자를 지정해 줍니다. 또한, 경우에 따라 <원격 공유 시 파일 검사 안 함>이나 <이동식 미디어의 파일은 검사 안 함>의 설정을 해제하여 보안을 강화시킵니다
➍ <작업>탭을 클릭 한 후 <PUP>와 <의심스러움>메뉴를 선택하여 사용자 동의없이 설치된 프로그램이나 의심스러운 프로그램이 발견될 때 수행할 작업을 선택하여 주시기 바랍니다.
➎ 민감도 탭을 클릭한 후 민감도를 높여 보안성을 높이거나 <의심스러운 동작(HIPS)>의 민감도를 높여 보안 강도를 높입니다

 

 

어베스트의 로고는 자칫하면 악성 바이러스 코드처럼 보여져 어베스트를 모르는 사람들에게 오해를 사곤 합니다. 어베스트는 악성 바이러스 코드로부터 사용자의 PC를 지켜주는 우수한 백신 프로그램입니다.


 

▲출처: Wikipedia ‘Norton Antivirus’

 

 

노턴안티 바이러스
전세계에서 가장 많은 보안 전문가 네트워크를 보유하고 있는 노턴 백신 프로그램은 유료 임에도 불구하고 성능이 매우 좋아 인정받는 백신 프로그램입니다. 노턴 안티 바이러스 무료 체험판이 있으니 직접 체험해보시고 사용하시는 것을 추천합니다.

 

 

 

 

랜섬웨어의 대상은 불특정다수입니다. 자신에게는 일어나지 않을 것이라고 생각하여 방심했다가는 랜섬웨어의 대상이 되어 난감한 상황이 발생할 수 있습니다. 미리미리 준비해서 소중한 정보를 보호하세요.