안랩, PC·스마트폰 ‘랜섬웨어 피해 예방 3대 수칙’ 제시

2015-02-06 10:02

아주경제 장윤정 기자 = 최근 ‘CTB 락커’, ‘심플 락커’와 같이 사용자의 중요 파일 등을 암호화해 열지 못하도록 만들고, 금전을 요구하는 ‘랜섬웨어(Ransomware)’가 PC와 스마트폰에서 지속적으로 발견되고 있어 사용자의 주의가 요구된다.

안랩(대표 권치중)은 6일 랜섬웨어에 의한 피해 예방을 위해, PC사용자와 스마트폰 사용자의 ‘랜섬웨어 피해예방 3대 수칙’을 제시하고 사용자들의 주의를 당부했다.

안랩이 밝힌 PC사용자의 ‘랜섬웨어 피해 예방 3대 수칙은 △스팸성 이메일 실행 자제 △중요 파일 별도 백업 △중요 문서 ‘읽기전용’ 설정 등이다. 

최근 보고된 랜섬웨어는 대부분 스팸메일을 통해 확산되고 있다. 따라서, 예방을 위해서는 출처가 불분명하거나 알고있는 출처의 이메일이라도 스팸성으로 의심되는 경우 메일이나 첨부파일 실행을 자제하고 삭제하는 것이 랜섬웨어 피해를 예방하기 위한 기본이다.

그리고 자신이 사용하는 OS별 방법에 따라 업무 및 기밀문서 등의 주요 파일을 백업하고, 백업한 파일은 PC 저장장치 외에 외부저장장치에 별도로 저장하는 것이 안전하다. 중요한 문서에 대해서 '읽기 전용'으로 설정하는 것도 예방에 도움이 될 수 있다.

대부분의 랜섬웨어는 파일을 수정하면서 암호화를 시도하기 때문에 중요 파일을 수정·편집한 후에는 읽기 전용으로 속성을 변경해 놓으면 일부 랜섬웨어에 의한 파일 수정(암호화)을 막을 수 있다. 즉 중요도가 매우 높은 문서의 속성을 '읽기 전용'으로 설정해서 보관하다가, 수정이 필요하면 해당 속성을 해제한 후 수정 작업을 하고, 수정이 끝나면 다시 속성을 '읽기전용'으로 바꿔 보관하는 것이다.

또 스마트폰 사용자의 ‘랜섬웨어 피해 예방 3대 수칙은 △공식 마켓에서 평판확인 후 앱 다운로드 △문자메시지/SNS 내 URL 실행 자제 △감염 시엔 안전모드 부팅 후 앱 삭제 등이다. 

박태환 안랩 ASEC대응팀 팀장은 “랜섬웨어에 의해 암호화된 파일은 다시 복구 되기 어렵고 피해자가 공격자의 요구에 따라 대가를 지불하여도 파일 복구가 된다는 보장이 없다”며,”백신 설치 및 실행과 같은 기본 수칙 외에, 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화 하는 것이 중요하다”고 말했다.