2019-11-12 20:33 (화)
'예스컴' 소디노키비 랜섬웨어 복구 및 외장하드 등 데이터복구 기술 강화로 '눈길'
상태바
'예스컴' 소디노키비 랜섬웨어 복구 및 외장하드 등 데이터복구 기술 강화로 '눈길'
  • 우진영 기자
  • 승인 2019.09.27 09:00
이 기사를 공유합니다

최근에는 개인, 회사업무의 대부분을 컴퓨터나 노트북을 사용하여 처리하고 있다. 문서작성 및 업무공유가 쉽고 파일 보관이 간단해지면서 거의 대부분의 업종에서 이용되고 있다. 이렇게 활용도가 높아지면서 관련 범죄가 대폭 증가하고 있는데 대표적인 것이 바로 랜섬웨어(Ransomware)이다. 사용자의 컴퓨터에 저장된 데이터(사진, 동영상, 문서 파일 등)를 암호화 시킨 후 풀어주는 대가로 비용을 요구하는 악성프로그램인데 불특정 다수를 상대로 유포되어 있기 때문에 그 피해 규모가 매우 넓다.

랜섬웨어는 이메일 첨부파일을 열어 볼 경우 자동으로 감염이 되는 경우가 많은데 최근에는 입사지원서, 이미지 저작권, 초상권 문제, 쿠폰 당첨, 법원과 경찰 출석요구서 등으로 위장하고 있는데 발신주소 또한 법원, 국세청 등 정부 기관을 사칭하여 교묘하게 비슷하게 만들어 발송하기 때문에 자세히 보지 않는다면 쉽게 당하게 되는 경우가 많다. 압축파일 형태의 첨부파일로 되어 있고 풀어서 내용을 확인하는 순간 랜섬웨어에 감염이 되버리는데 순식간에 진행이 되고 컴퓨터 시스템에는 영향을 주지 않기 때문에 알아차리기 쉽지 않다.

데이터복구 전문업체 '예스컴' 에서는 "최근에는 갠드크랩(Gandcrap), 매그니베르(Magniber)를 중심으로 다양한 변 종 랜섬웨어들이 존재한다. 기업을 대상으로 발생하고 있는 '0x000000f' 가 나타나는 서버 부팅 오류 같은 변종 바 이러스 형태의 렌섬웨어도 있고 소디노키비(Sodinokibi), 블루크랩(Bluecrab), 크립트(Crypt). 선(Seon), 클롭(Clop), 파라다이스(Paradise) 랜섬웨어 등 여러가지 종류가 있기 때문에 어떤 것인지 먼저 파악하는 것이 중요하다. 그리고 해당 랜섬웨어에 맞는 해결 방법으로 접근해야 성공 확률을 높일 수 있다"고 밝혔다.

'예스컴' 에서는 '.fixt' '.bip' '.locked' '.arena' '.phobos' '.ciop'등 다양한 랜섬웨어 확장자를 확인 후 작업을 진행한다. 또한 혹시 남아 있을지 모르는 렌섬웨어 실행 프로그램 제거, 랜섬웨어복구 대행 업무, 유료 백신 및 안티랜섬 웨어 설치 및 관리, 백업 서버 구축 및 관리, 문서중앙화 등을 통해 원인 해결 및 방어체계 구축을 지원한다.

해당 관계자는 "랜섬웨어 감염은 자신도 모르는 사이에 이뤄질 수 있기 때문에 항상 미리 대비를 해놓는 것이 중요 하다. 중요한 데이터는 분리된 공간에 수시로 백업을 해두고, 백신과 안티랜섬웨어 설치를 통해 최신 보안 업데이트를 통한 취약점을 없애는 것이 가장 좋은 방법이다"라고 조언했다.

데이터복원 전문기업 '예스컴' 에서는 이 밖에도 컴퓨터 수리 및 다양한 저장장치에 대한 복구도 진행한다.

컴퓨터, 노트북 전원 안켜짐, 멈춤증상, 부팅오류(무한재부팅) 등 증상에 대해 메인보드, 램(RAM), 그래픽카드 (GPU), 쿨러, 하드디스크 등 부품에 대한 점검을 진행하여 수리 및 교체를 통해 문제를 해결한다. 노트북 액정, 키보드 교체, 아이맥, 맥북 수리도 가능하며 윈도우 설치, 포맷, 백신 설치 등 소프트웨어 업무도 진행 한다.

컴퓨터에 연결된 하드디스크나 SSD에 문제가 확인된 경우에는 데이터복구 서비스도 연계하여 지원한다. 충격으로 인한 하드디스크(HDD) 인식불가, 베드섹터, 데이터 영구삭제, 빠른포맷, 휴지통 비우기 복원 등이 가능하 며 외장하드복구, USB 메모리, SD카드, CF카드 복원 등 이동식 저장장치에 대한 복구도 지원한다. 블랙박스, CCTV, 디카, 음성녹음기(보이스레코더) 등 메모리를 사용하는 각종 전자제품도 복원을 지원한다.

또한 침수, 파손으로 인한 핸드폰 고장, 데이터 삭제, 초기화 등에 대한 스마트폰 복구 서비스를 지원한다. 휴대폰 사진과 동영상, 메모, 전화번호부(연락처) 복구, 통화내역(발신, 수신), 문자메시지 복원도 가능하며 폴더폰, 피처폰부터 갤럭시노트8·S9 등 최신스마트폰과 아이폰XS·XR·아이폰 플러스 등 보안이 뛰어나 처리가 까 다로운 아이폰 복구까지 가능하며 최근에는 샤오미, 화웨이 복구 등으로 영역을 확대하였다.

또한 카카오톡 사용자가 증가하면서 카카오톡 채팅방 복원, 보이스톡, 저장기간 만료 첨부파일 복구 등 문의 또한 증가하고 있다. 카카오톡 대화내용 복구 내용이 법적 증거로써 효력이 있는 것으로 알려지면서 이혼, 사기, 불륜, 협박, 성폭행, 보이스 피싱 등 다양한 소송에서 카톡 메시지 삭제, 대화방 나가기 등의 경우에 상대방의 잘못 을 입증하기 위한 요청이 늘고 있다. 이에 디지털 포렌식 기술을 적용하여 법적 효력이 있는 경찰서 제출용 확인서 및 법원 제출용 증거 감정서 작성를 제공한다.

강남 데이터복구센터를 중심으로 가산, 광화문 등 서울 전지역과 판교, 광명 등 인천·경기 전지역 에 대해 무료 출장 및 점검 서비스를 제공하며, 기타 지역에 대해서는 택배 접수 및 원격지원 서비스를 제 공한다. 10월 말까지 공임 비용 할인 행사를 진행하며 최대 30% 할인된 가격 혜택을 받을 수 있으며 랜섬웨어 복구 및 컴 퓨터 수리, 스마트폰 복구 등 모든 작업에 적용된다,

자세한 정보는 데이터복구 전문 '예스컴' 홈페이지와 고객센터를 통해 확인이 가능하다.