랜섬웨어 감염을 피하는 방법

이제는 한국에서 랜섬웨어(Ransomware)라는 단어는 모르는 사람이 없을 정도로 유명한 단어가 되었습니다. 보안사고 중 가장 빈번하게 발생하면서, 발생했을 경우 재정적 피해가 엄청나기 때문에 랜섬웨어라는 단어가 유명해지는 같은데요. 오늘은 기업의 가장 큰 보안 리스크인 랜섬웨어를 알아보도록 하겠습니다!

랜섬웨어 감염피해

랜섬웨어 감염은 여러 보안사고 중에서도 치명도가 대단히 높습니다. 국내 기관에서 확인한 국내 랜섬웨어 피해액은 2조 5천억 원 정도로 코로나 기간 동안 피해가 6배나 늘었으며, 피해 기업 중 20%는 파산위기에 내몰리게 되었죠. 이 피해 수준은 코로나 이후 발생하고 있는 국제적 경기침체보다 더 심각한 수치라고 말할 수 있습니다.

급격한 랜섬웨어 감염증가 원인

코로나 팬데믹 기간 동안 원격근무, 클라우드를 활용한 업무환경이 필요한 정보보안 인프라를 미처 갖추지 못하고 급격하게 늘어나면서 보안 취약점이 생겼다는 게 전문가의 의견입니다. 주로 랜섬웨어가 발생하는 감염경로를 확인해보면

1. 출처 불명확하고 신뢰도가 낮은 소프트웨어 다운로드

최근 기업이나 업무에서 활용할 수 있는 무료 소프트웨어에서 악성코드나 랜섬웨어 감염이 발생할 수 있는 피싱사이트로의 연결 등이 자주 발견되고 있습니다. 특히 동영상 편집, 사진 편집, 파일 확장자 변환, 자동 캡처 등 업무에 유용할 법한 소프트웨어를 통해서 랜섬웨어 및 악성코드를 배포하기 때문에 기업에서 쉽게 감염될 수 있습니다.

2. 보안이 취약한 웹사이트 및 불법 음성 사이트 방문

임직원이 사내 PC를 통해 음성 사이트를 방문하거나 웹사이트의 URL주소를 잘못 입력해서 접속해 감염된 사례가 자주 발생하고 있습니다. 특히 업무 중 자주 접속하게 되는 유명 웹사이트의 URL주소와 매우 흡사하게 주소를 만들고 UI디자인도 대상 웹사이트와 매우 흡사하게 만들어서 피싱을 하기 때문에 더욱 주의가 필요합니다. 보안 대비가 안되어 있는 PC의 경우, 접속만으로도 랜섬웨어 감염이 될 수 있습니다.

3. OS 및 소프트웨어의 버전(보안) 업데이트를 하지 않음

OS나 소프트웨어의 업데이트에는 기능 업데이트와 오류 수정만 있는 것이 아니라 정보보안에 대한 업데이트도 포함되어 있습니다. 따라서 오랜 시간 동안 업데이트를 하지 않을 경우, OS 및 소프트웨어의 보안성이 떨어지게 되고 이는 보안 취약점 발생의 원인이 됩니다.

4. 개인용 메일 및 메신저 사용 중 주고받던 URL을 통해 감염

개인용 메신저 및 메일은 업무와 무관한 개인적이고 비공식적인 자료와 URL을 주고받을 경우가 많습니다. 이 경우 위에서 언급했던 보안이 취약한 웹사이트 방문 또는 신뢰도가 낮은 자료를 다운로드할 가능성이 높아지기 때문에 기업 PC의 랜섬웨어 감염에 원인이 될 수 있습니다.

랜섬웨어 감염사례

국내 모바일 게임사는 자사 온라인 게임을 서비스 서버 이전 중 서버가 랜섬웨어에 감염되어서 게임 서비스 전체를 중단하는 사건이 발생했습니다. 해당 게임은 스토어에서도 인기순위 상위권에 위치할 만큼 인기 있는 게임이었음에도 랜섬웨어를 통해 너무나 치명적인 공격을 받아 온라인 게임 사업전체가 중단되게 된 거죠.

이처럼 사업 전체를 망가트릴 수 있는 랜섬웨어는 93%가 스타트업과 중소기업에서 발생합니다. 일반적으로 중견기업 및 대기업에 비해 정보보안 인프라가 갖춰져 있지 않게 때문에 해커들의 좋은 먹잇감이 되고 있는 것이죠.

랜섬웨어 예방방법

1. 중요한 자료는 정기적으로 별도 매체에 백업하기

중요한 자료는 관리의 편의성에 따라 외장하드, USB에 백업해서 랜섬웨어 감염 사태 발생 시에 데이터 손실에 대비해야 합니다. 클라우드 저장 공간을 활용할 경우 랜섬웨어 감염 시, 추가 데이터 유출이 발생할 수 있음으로 별도의 장치를 확보하는 게 중요합니다.

2. 출처가 불분명한 이메일, 메시지 등의 URL링크를 실행하지 않기

잘 모르는 링크는 클릭 전에 출처에 대한 확인이 필요합니다. 단순 접속으로도 랜섬웨어 감염이 발생할 수도 있기 때문에 출처 확인 후 접속이 권장됩니다.

3. 신뢰할 수 없는 사이트에서 파일 다운로드 금지

랜섬웨어는 음악 파일, 동영상 파일 심지어 이미지 파일을 통해서도 감염될 수 있습니다. 따라서 다운로드 전에 신뢰할 수 있는 사이트인지 확인이 필요하며 또한 최근 유튜브를 통해 다운로드하는 음원 파일, 동영상 파일을 통해 랜섬웨어 감염이 되기도 하기 때문에 신뢰할 수 있는 파일인지도 확인이 필요합니다.

4. 신속하게 소프트웨어 업데이트하기

업데이트마다 다르지만 일반적으로 소프트웨어 업데이트는 보안 업데이트도 포함하고 있습니다. 따라서, 신속한 소프트웨어 업데이트는 최신 보안 기술 사용하는 소프트웨어에 적용하는 방법입니다.

5. 기업용 PC보안 서비스 사용하기

위 4가지 보안 수칙은 랜섬웨어에 감염되지 않을 확률을 높여주지만 업무 효율이 떨어질 뿐만 아니라 사이버 공격 발생 시, 회사의 무형 자산 방어할 시스템이 없어서 쉽게 랜섬웨어 감염이 발생할 수 있습니다. 따라서 기업용 PC보안 솔루션를 통해 사내 정보보안 정책을 수립해야 합니다.

[랜섬웨어 감염을 막기 위한 기업용 PC보안 솔루션]

• 기업용 안티바이러스
• 사내 PC취약점 검사
• 악성 사이트 접속 차단
• 중앙관리를 통한 보안 정책 수립
• 보안 위협 모니터링

랜섬웨어 감염 대응방법

1. PC전원 유지하기

랜섬웨어에 감염 증상이 확인되면 사용자가 시스템 오류로 판단하여 재부팅을 하는 경우가 있습니다. 몇몇 랜섬웨어는 감염 및 금전요구 메시지가 떠있는 상태에서 PC를 종료할 경우, PC 내 파일을 자동으로 삭제해버리기도 합니다. 따라서 PC전원을 유지한 채 감염된 랜섬웨어 종류는 무엇이고 어떻게 대응해야 하는지 파악하는 것이 바람직합니다.

2. 감염 PC에 연결되어 있는 모든 매체 및 공유파일 분리

USB 같은 이동식 저장매체나 외장하드 같은 외부 저장매체가 감염 PC와 연결되어 있을 경우, 저장매체 내 파일도 암호화될 가능성이 있습니다. 따라서 신속하게 연결된 매체를 분리해야 하고 감염 PC에 공유폴터 등이 있다면 해당 폴더도 랜섬웨어 감염될 수 있기 때문에 신속하게 공유해제를 해야 합니다.

3. 랜섬웨어 복구 프로그램 사용

KISA 인터넷 보호나라에서는 랜섬웨어 복구 프로그램을 제공하고 있습니다. 내가 감염된 랜섬웨어의 종류를 파악하면 해당 종류에 맞는 랜섬웨어 복구 프로그램을 사용해서 암호화된 파일을 어느 정도 복구할 수 있습니다. 하지만 최근 발생하고 있는 랜섬웨어의 경우, 암호화 방법이 계속 변하기 때문에 해독이 어려운 경우가 대부분입니다. 따라서 처음부터 감염을 예방하거나 파일 백업을 통해서 자료를 보호하는 게 중요합니다.

한번 감염되면 기업이 휘청일 수 있는 랜섬웨어, 방지할 수 있는 방법 꼭 확인하시고 소중한 기업자산을 지키시기 바랍니다!

원본내용 출처 : 블로그 - 랜섬웨어 감염을 피하는 방법 (exosp.com)