최근 일주일 동안 지속적으로 국내에 유포되고 있는 램섬웨어에 대한 각별한 주의가 요구된다.
 
국내에 맞춤형으로 한글화된 랜섬웨어 ‘크립토락커’는 지난 17일 최초 발견된 이래, 20일~22일 연속으로 국내 커뮤니티 웹사이트 등을 통해 유포되며 앞으로 지속적으로 한국을 겨냥할 것으로 전문가들은 보고 있다.  

 
하우리 측은 “랜섬웨어는 컴퓨터 사용자의 중요파일을 볼모로 돈을 요구하는 악성코드로 사용자 파일을 암호화 해 해커의 암호키 없이는 복구가 불가능하다. 따라서 감염되지 않는 것이 최선의 예방책”이라며 “기존 이메일을 통해 전파되던 랜섬웨어의 형태와 달리 드라이브 바이 다운로드 방식, 즉 보안 취약점을 가진 시스템의 사용자가 웹사이트에 방문만 하더라도 즉시 감염되는 방식으로 빠르게 확산되고 있다”고 주의를 당부했다.
 
또 APT 쉴드 제품 설치를 포함한 랜섬웨어 예방을 위한 수칙을 다음과 같이 전했다.
 
◇랜섬웨어 감염 예방 방법
-취약성 공격 차단 프로그램 사용
이번 랜섬웨어 확산 방법과 같이 웹사이트를 통해 사용자의 취약성을 이용한 악성코드 배포 시에는 취약성을 이용한 공격을 사전에 차단하는 프로그램인 ViRobot APT Shield 2.0이 설치되어 있으면 차단이 가능하다. 무료로 배포되는 ViRobot APT Shield 2.0을 통해 취약성 공격에 대해서 안전한 상태를 유지한다.
 
-스팸 메일 첨부파일 실행 금지
출처가 불분명한 메일 삭제, 사용자의 호기심을 이끄는 메일 제목일 경우 특히 발신인이 확인되지 않으면 클릭 금지, 지인의 메일도 한번 더 확인한다.
 
-중요 문서 및 파일 백업 필수
중요한 파일에 대해서 해당 시스템 이외의 별도 저장공간에 백업하고 해당 시스템에 저장 시에는 압축 암호화 해 별도 보관, 혹시 감염되더라도 피해를 최소화 한다.
 
-운영체제 및 각종 응용프로그램 보완 업데이트 진행
MS OS 업데이트를 포함하여 IE, JAVA, Flash, Microsoft Silverlight, XMLDOM, Office, 한글 등 대표적인 어플리케이션은 항상 최신 버전을 유지한다.
 
-백신 프로그램 최신 업데이트 유지
바이로봇과 같은 백신 프로그램을 필수적으로 설치하고 최신엔진을 유지한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com