MS, 윈도우 10 크리에이터 업데이트 통해 차세대 랜섬웨어 보호 제공키로
공격 이후 대응하는 것 아니라 공격자가 사용하는 기술 자체를 겨냥해 보안

[보안뉴스 오다인 기자] 마이크로소프트(MS)가 올 가을 윈도우 10 업데이트를 통해 랜섬웨어에서 사용자를 보호하겠다고 밝혀 이목을 끈다. 이번 업데이트가 랜섬웨어 대응에 얼마나 큰 실효성이 있을지 주목된다.


랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’을 소프트웨어와 합성한 용어다. 랜섬웨어는 사용자 PC의 시스템이나 데이터를 암호화하고, 이를 인질 삼아 몸값을 요구하는 수법에서 이런 이름이 붙었다.

최근 워너크라이 랜섬웨어 공격이 전 세계를 강타하면서 랜섬웨어에 대한 사회적인 경각심이 높아진 바 있고, 이어 한국의 웹호스팅 업체 인터넷나야나가 에레보스 랜섬웨어에 감염된 뒤 공격자에게 13억을 지불하면서 큰 논란이 일기도 했다.

지난 6월 8일 MS는 자사 블로그에서, 윈도우 10 크리에이터 업데이트를 통해 차세대 랜섬웨어 보호를 제공할 예정이라고 밝혔다. MS는 랜섬웨어가 개인의 디지털 재산에 손해를 끼칠 뿐만 아니라 의료 서비스와 같은 사회 기반 시설에도 파괴적인 영향을 끼칠 수 있다고 지적하며, 앞으로 나타날 랜섬웨어 공격에 효과적으로 대응하려고 투자했다고 설명했다.

그렇다면 MS는 랜섬웨어 공격에 어떻게 대응하겠다는 것일까? MS에는 세 가지 전략이 있다.

1) MS의 소프트웨어와 기기 자체를 강화시킨다. 윈도우 10을 겨냥한 공격 비용이 훨씬 더 높아지도록 하드웨어에 기초한 보안을 극대화하고 익스플로잇 가능성을 낮춘다.
2) 고도로 숙련되고 자금도 탄탄한 공격자는 목적을 이루기 위해 온갖 방법을 쓰기 때문에 윈도우 디펜더 안티바이러스와 윈도우 디펜더 ATP(Advanced Threat Protection) 같은 지능적인 보안 서비스를 활용해서 막는다.
3) MS 고객과 보안 전문가가 사이버 공격에 당했을 경우, 윈도우 디펜더 ATP 같은 도구를 사용해 대응하고, 피해를 경감하도록 한다. 각 기업의 보안 전담 인력이 공격 발생 즉시 움직이는 것이 중요하다.

MS는 위와 같은 전략이 효과적이라고 강조한다. MS에 따르면, 윈도우 10 S가 랜섬웨어 공격에 당했다는 사례는 아직까지 보고된 바 없고, 윈도우 10 고객 가운데 워너크라이 랜섬웨어 공격에 당했다는 사례도 보고된 바 없다.

MS는 윈도우 10 크리에이터 업데이트가 kCFG(kernel Control Flow Guard)나 ACG(Arbitrary Code Guard) 같은 특징을 통해 악성 코드를 차단한다며, 공격이 나타난 이후 대응하기보다 애초에 익스플로잇 제작자가 사용하는 기술을 겨냥함으로써 앞으로 나타날 공격에 대응할 수 있다고 설명했다.

MS는 윈도우 10이 랜섬웨어 대응에 아주 성공적이더라도 모든 고객이 윈도우 10을 사용하는 것은 아니며 사회공학적 수법이 랜섬웨어 피해자를 양산하고 있다는 사실을 인지하고 있다고도 덧붙였다. MS는 소프트웨어 업데이트를 실행할 것, 윈도우 디펜더 ATP 체험판을 사용해볼 것, 이메일·브라우저·사회공학적 공격에 대해 사용자를 교육할 것, 안티 멀웨어 소프트웨어를 최신으로 갖출 것, 중요한 데이터는 클라우드에 백업할 것 등을 권고했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>