• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

랜섬웨어 曰, 오늘의 백업을 내일로 미루지 말라 2015.06.30

데이터는 중요하다고 하면서 백업은 왜 사소하다 여기는가

랜섬웨어를 막을 수 있는 건 거대한 기술이 아닌 ‘기본기’


[보안뉴스 문가용] 2015년의 동이 막 틀 때 쯤 FBI가 랜섬웨어가 급상승하고 있으니 주의하라는 경고를 대중에게 발설한 적이 있다. 그리고 그 예언은 사실이 되었다. 랜섬웨어가 뭔지 혹시나 잘 모를 독자가 있을까봐 간단히 정리하자면, 모바일이나 PC 안으로 나쁜 프로그램 하나가 들어와 파일들을 죄다 암호화시켜서 사용자가 그걸 열어보지 못하게 하고, 돈을 주면 암호를 풀어주겠다고 협박하는 것이다. 랜섬웨어는 그 최초 유입되는 나쁜 프로그램이기도 하고, 그걸 활용한 범죄행위를 말하기도 한다.

 

▲ 기본이 받쳐주지 않으면 공중누각일 뿐

 

랜섬웨어가 생긴 것은 이미 수년 전의 일이다. 그러나 최근 랜섬웨어 활용 범죄를 살펴보면 해커들의 지능이 또 한 차례 업그레이드 되었음을 알 수 있다. 먼저, 랜섬웨어를 구입하는 거 자체가 가능해졌다. 즉 해커로서 스스로 랜섬웨어를 개발할 필요가 전혀 없어졌다는 것이다. 물론 이걸 공공 시장에서는 구입할 수가 없고 다크넷이나 딥 웹에 들어가야만 가능해진다.


또한 초기에는 정식 회사, 법 집행 기관, FBI 등으로 가장했던 범인들이 랜섬웨어가 얼마나 일반 사람들에게 잘 통하는지를 경험하고부터는 굳이 변장하지 않기 시작했다. 카운트다운을 한다던가, 파일의 몸값(?)을 올려버린다던가, 해당 파일을 암시장에 판다던가 하는 방식으로 협박하는 방법도 다양해졌다. 이런 식의 거래를 비트코인으로 할 수 있다는 걸 알게 되자 범인들은 날개를 단 듯 날뛰기 시작했다.


하지만 예나 지금이나 전문가들의 의견에는 크게 변함이 없다. 바로 범인들이 요구한 돈을 내지 말라는 것. 어차피 돈을 받은 후에 파일을 잘 풀어줄 거라는 보장도 없고 암시장에 가져다 팔기는 매한가지일 거라는 게 이유다. 그래서 모두가 랜섬웨어에 응하지 않고 아무도 돈을 내지 않는다면 결국 수지타산이 맞지 않기 때문에라도 랜섬웨어 사용자들은 줄어들 것이라는 게 그들의 논리다. 그럼 그냥 무시하면 되는가?


하지만 실제 피해자들을 만나보면 이 이론을 마음 놓고 믿는 것도 바보 같아 보인다. 국토방위부, FBI, 주립경찰 등 아무도 도움을 줄 수 없었기 때문이다. 심지어 사설 보안전문 기업들도 도움을 줄 수 없기는 마찬가지였다. 오죽했으면 범인의 추적과 수사에 필요한 서류들을 몽땅 ‘유괴’ 당한 경찰서 몇 곳에서 랜섬웨어 해커들에게 돈을 주는 등 몰래 거래를 진행하다가 걸렸을까.


경찰도 돈을 내는 마당에, 국가 수사기관에서도 그 어떤 도움을 줄 수 없었을 때 일개 기업체가 할 수 있는 일이 몇 가지나 있었을까. 그러나 다음 세 가지 행동을 미리미리 취했더라면 아마도 랜섬웨어를 전문가들의 주장처럼 ‘무시’하는 게 가능했을 지도 모른다.


1. 파일을 항상 백업하라. 실시간 백업 시스템을 보유하고 가동하면 삶이 편해진다. 그래서 최근 백업 파일 등이 어딘가에 있다면 랜섬웨어 걸린 기기를 깨끗하게 지우고 다시 백업 파일을 복구시키면 된다. 주의할 것은 자동 백업 시스템을 꼭 실험해보는 것이다. 복구를 제대로 못하는 자동 백업 툴이 너무나 많다.


2. 직원들을 교육시키라. 랜섬웨어는 웜처럼 혼자 증식하고 퍼지지 않는다. 즉 랜섬웨어가 퍼지는 데에는 사용자들의 책임도 어느 정도는 있다는 것이다. 제일 흔한 방법은 이메일 첨부파일이나 내용에 첨부된 악성 링크다. 어떤 게 수상한 이메일인지 알아내고 식별하고, 그에 맞게 대처하는 법을 사용자들에게 알려줘야 한다. 특히 아무 첨부파일이나 열어보지 못하도록 단단히 못을 박아야 한다.


3. 소프트웨어는 항상 최신 버전으로 유지하라. 백신 및 안티멀웨어 제품뿐 아니라 모든 애플리케이션의 업그레이드를 말한다. 업그레이드 및 업데이트를 할 때 한 가지 주의사항은 안티 멀웨어 혹은 백신 제품의 업데이트는 가장 나중으로 미뤄야 한다는 것이다. 그래야 새로 설치된 앱들에게도 적용이 가능한 최신 버전의 툴로 검사를 할 수 있게 된다.


더 나아가서는 사용이 가능한 앱을 정해두고 자사 네트워크 내에서는 그 앱이 아예 설치되지 않도록 설정하는 것도 나쁘지 않은 방법이다. 방화벽 환경설정을 보다 빡빡하게 하는 것도 보안으로서는 좋은 방법이다. 하지만 이는 생산성 저해와도 직결되는 문제다. 사실 위에서 제시한 세 가지 방법만 잘 지켜도 대부분의 랜섬웨어 공격에는 충분한 방어가 된다. 랜섬웨어 뿐 아니라 불필요한 데이터 유출사고를 막는 데에도 큰 도움이 된다.


랜섬웨어 방비책은 사실 너무나 가볍고 사소해 보여서 많은 사람들이 간과하거나 그냥 넘겨버리기 일쑤다. 랜섬웨어에 걸렸다는 걸 깨닫는 그 순간에서야 ‘아, 백업 할 걸’이라고 후회하는 사람이 백이면 백이다. 데이터는 중요하지만 백업은 사소하다? 이 모순을 파고든 게 랜섬웨어의 본질이라고 생각하면 위 세 가지 기본기는 필수사항으로 삼아도 무방할 정도로 무게감 있는 대처법이다. 그 다음에 효과적인 방법이 범죄자들이 요구한 돈을 내는 것인데, 이는 말 그대로 차악일뿐이다. 게다가 알려진 바 랜섬웨어 피해자들이 돈을 내고 복호 키를 제대로 제공받은 예는 극히 드물다. 오늘 백업을 내일로 미루지 말라.

 

글 : 미셸 드롤렛(Michelle Drolet)

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>