2024-03-29 08:40 (금)
랜섬웨어로부터 PC를 보호하는 방법…정기적인 백업과 보안수칙 생활화
상태바
랜섬웨어로부터 PC를 보호하는 방법…정기적인 백업과 보안수칙 생활화
  • 길민권 기자
  • 승인 2017.05.16 13:34
이 기사를 공유합니다

자신의 PC와 개인 정보를 지키기 위한 적극적인 노력 요구돼

Cybersecurity-1.jpg
워너크라이(WannaCry) 랜섬웨어가 한국을 비롯해 전세계를 강타하고 있다. 이번 랜섬웨어는 MS 윈도의 취약점을 이용하는 악성 프로그램인 일종의 네트워크 ‘웜 바이러스(Worm Virus)’다. 사용자들이 인터넷에 연결돼 있는 것만으로 감염될 수 있기 때문에 많은 보안 전문가들과 시큐리티 전문업체들은 출근 후 먼저 네트워크 케이블 연결 해제 할 것을 권고하고 있다.

워너크라이는 기업 내 네트워크가 통신하는 방식에서의 결함을 이용하므로 개인 사용자에게는 비교적 위험에서 안전한 것으로 분류되고 있다. 하지만 다양한 변종이 속속 등장하고 있는 상황에서 공격으로부터 자신의 PC와 개인 정보를 지키기 위한 적극적인 노력도 요구되고 있다.

이에 맥아피(지사장 송한진)는 아래와 같은 예방법을 우선적으로 시행할 것을 권고한다고 밝혔다.

◇정기적인 파일 백업=주요 파일은 항상 정기적으로 백업한다. 모바일에 저장된 연락처나 사진 등 자료들은 모바일 제조사 또는 모바일 앱에서 제공하는 클라우드로 자동 백업해 비교적 쉽게 정보를 저장하고, 필요할 때마다 복원할 수 있다. 하지만 대부분의 사용자들은 PC에서 자료를 백업하는 일을 번거롭게 생각하기 때문에 이를 소홀히 하는 경우가 많다. 이는 랜섬웨어 공격의 타겟이 될 때 비용 지불 외 해결책이 전혀 없는 상황을 초래할 수 밖에 없다. 이에 간단한 백업 방법을 몇가지 소개한다.

외장 하드나 클라우드 서비스 활용해 주 단위 또는 월 단위로 날짜를 지정해 정기적으로 백업하고 백신 프로그램이 제공하는 자동 백업 기능을 이용하는 것. 백업을 원하는 파일 경로와 주기 및 날짜를 설정해 자동으로 백업하면 편리하다.

◇정기적인 운영 체제(OS) 업데이트=사용 중인 PC의 운영 체제(윈도우, 맥 등)가 항상 최신인지 확인하고 업데이트 해야 한다. 거의 모든 소프트웨어 업데이트에는 컴퓨터 보안에 도움이 되는 보안 향상 기능이 포함돼 있으며, 랜섬웨어 감염에 악용되는 취약점도 안전하게 제거하도록 도와주기 때문이다. 실제로 워너크라이 랜섬웨어도 3월 14일에 실시된 MS 보안 업데이트만 정상적으로 했다면 피해가 이처럼 크지 않았을 것이라고 알려지고 있다.

일반적으로 사용 중인 운영 체제에서는 업데이트가 필요한 경우 컴퓨터 부팅 시 화면을 통해 업데이트 진행에 대한 메시지가 표시된다. 이때 대부분의 사용자들은 컴퓨터나 업무 진행 속도가 지연되는 이유로 업데이트를 미뤄두곤 한다. 추후에 발생할 수 있는 재앙과 같은 일을 생각한다면 이 같은 상황은 철저히 지양해야만 한다. 부득이하게 자동 업데이트 시기를 놓친 경우, 다음 절차를 통해 수동으로 업데이트를 진행할 수 있다.

수동 업데이트 방법은 윈도 좌측 하단에 돋보기 아이콘을 클릭해 ‘설정’을 검색한 후 ‘윈도우 업데이트 및 복구’ 메뉴를 클릭한다(원도 10 이상의 경우). 해당 메뉴에 들어가면 현재 사용중인 운영 체제가 최신인지, 어떤 업데이트가 필요한지 나타난다. 업데이트가 필요한 경우 화면에 보이는 버튼 클릭 한번으로 과정을 바로 진행할 수 있다.

◇보안 제품 설치 및 업데이트=반드시 보안 프로그램을 설치해 사용할 것을 권장한다. 보안 제품을 선택할 때는 현재 사용 중인 보안 제품이 얼마나 자주 최신 보안 정보로 업데이트되는지, 보안 위협에 대한 수집 범위(국가 등)가 어떻게 되는지 확인할 필요가 있다. 보안 제품은 내가 언제 어느 위치에 있는지 여부와 관계 없이 각종 위협들로부터 개인정보 및 PC를 보호할 수 있어야 하기 때문이다.

보안 정보가 항상 최신으로 업데이트되는 제품을 사용하고 있다면 PC는 항상 자동으로 업데이트된 상태가 유지된다. 만약 자동 업데이트 시기를 놓칠 경우, 수동으로 최신 보안 정보들을 다운로드 받아 개인정보와 PC를 보호할 수 있다.

맥아피 코리아의 컨수머 기술 총괄 책임자 조준용 상무는 “사이버 범죄는 변화하는 환경에 발 맞춰 지속적으로 진화해 고도화되고 있으며, 기존에 각기 다르게 사용된 공격 기술을 복합적으로 사용해 기업뿐만 아니라 가정까지 그 공격 대상을 넓혀가고 있다”라며 “때문에 보안 수칙은 기업에서만 지켜야 하는 것이 아닌 가정에서도 늘 준수해야만 한다. 진화하는 보안 위협으로부터 소중한 개인과 가족의 정보를 지키기 위해 일반 가정에서도 앞서 제시한 권고안을 꼭 따라줄 것을 권장한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★