메뉴 건너뛰기

랜섬웨어

2017.02.01 12:50

관리자 조회 수:612

랜섬웨어       
 
 

▲ 랜섬웨어란?

- 랜섬웨어란(Ransomware) 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고, 돈을 요구한다고 해서 랜섬(Ransom, 인질)이라는 수식어가 붙었습니다. 랜섬웨어에 감염된 경우, 사용자 컴퓨터에 저장된 문서, 그림 파일 등을 암호화해 열지 못하도록 하고, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 사이버범죄 말합니다.

 

▲ 랜섬웨어 감염 과정
- 메일 유입 랜섬웨어는 속도위반, 범칙금 공지 등 이메일을 통해 전파되며 첨부파일을 실행할 경우 감염
*랜섬웨어에 의해 암호화된 파일은 다시 복구되기 어렵고, 피해자가 공격자의 요구에 따라 대가를 지불해도 파일 복구가 된다는

 보장이 없음

 

 

▲ 랜섬웨어 예방
1) 백신 프로그램으로 컴퓨터를 검사 (개인용 무료백신 다운로드)       ① 하우리 바이로봇 ② V3Lite ③ V3 (네이버 백신) ④ 알약 

 

2) 데이터 백업  - 중요 데이터의 경우 외장하드 및 클라우드 웹하드 서비스에 따로 백업 해두는 것이 안전

 

3) 보안성 강화  -  Windows 8 이상이시라면 보안 업데이트를 켜 두는 것만으로도 기본적인 대비가 가능IE가 인터넷에 접속하는 순간 보안관련 패치를 확인하고 자동으로 업데이트 특히 취약점이 많은 플래시는 자동 업데이트가 기본 세팅이며 윈도우 업데이트를 끄지 않는 한 바뀌지 않음  -  Windows 8 이하 버전사용 시에는 Windows update를 꼭 활성화 시작 - 제어판에서 Flash 항목을 찾아 (모두 보기 하면 나옴) 업데이트 부분에 자동으로 다운로드 및 업데이트를 활성화하여 백신 프로그램(유/무료무관)을 설치하시고 항상 업데이트가 잘 되나 확인.  -  Internet Explorer를 최신 버전으로 업데이트 

 

4) 메일 수신  -  출처가 불분명한 메일 또는 메일 첨부파일의 열람으로 인해 악성파일이 유포 될 수 있으므로 열람 시 유의  -  기업체의 경우 상시 방역감시시스템 기능을 가지고 있는 소프트캠프 실덱스 제품으로 메일, 인터넷, USB 등 외부 유입파일을 격리된 공간에 저장하는 V-Room과 외부 파일을 사용자PC로 내부반입할 경우 감시대상파일로 지정하고 상시적인 모니터링과 함께 제한구역(R-Area)로의 접근을 차단하는 솔루션인 WatchMon으로 외부 파일에 대해 격리 검역 감시 통제차단 등의 조치를 취하게 되어 외부로부터 통제가 가능


 


랜섬웨어는 국내/외 빠르게 확산되고 PC에서 모바일로 영향범위를 넓혀가고 있는 상황입니다. 점점 진화하는 랜섬웨어를 완벽히 차단하는 대안이 존재하지 않아 향후에도 많은 피해가 예상되어 피해를 예방하기 위해 위에 소개 해드린 데이터 백업, 최신 보안 업데이트 등 기본 보안수칙 생활화가 필요 할 것 같습니다.