경찰청 사이버안전국, ‘노모어랜섬’ 한국어 사이트 제공

[보안뉴스 박미영 기자] 경찰청 사이버안전국은 최근 유럽연합(EU) 경찰기구 유로폴이 운용하는 랜섬웨어 대응 사이트 ‘노모어랜섬(nomoreransom.org)’에 최근 가입해 한국어 사이트를 제공하고 있다.


▲ 제공 : 경찰청 사이버안전국

이 사이트에서는 랜섬웨어 40여종에 감염됐을 때 복구 프로그램을 무료 제공받아 암호화된 파일을 복구할 수 있다. 또한 랜섬웨어 예방법과 랜섬웨어Q&A도 소개하고 있다.

노모어랜섬에서 소개하는 랜섬웨어 감염을 막는 방법을 소개한다.

첫째, 백업이 가장 중요하다. 백업 시스템을 구축해서 랜섬웨어가 본인의 자료를 영구적으로 파괴할 수 없게끔 해야 한다. 두 개의 백업본을 만들어 하나는 클라우드에 저장하고(파일을 자동으로 백업해주는 서비스들이 많음), 다른 하나는 휴대용 하드드라이브나 가상 드라이브·다른 PC 등에 저장하는 것이 좋다. 백업을 완료한 후에는 컴퓨터에서 이 장치들을 제거해야 한다. 백업 카피본은 중요 파일이 삭제되거나 하드디스크가 고장났을 때도 유용하게 사용될 수 있다.

둘째, 랜섬웨어를 막을 수 있는 백신을 사용하고 특히 백신 내에 이전에 감지되지 않은 새로운 랜섬웨어 샘플을 탐지할 수 있는 ‘행위기반(Heuristic) 분석 기능’을 켜 놓는다.

셋째, 컴퓨터의 모든 프로그램의 업데이트를 최신 상태로 유지한다. 운영 체제(OS)나 응용 프로그램에서 새로운 버전이 나오면 꼭 설치하고, 자동 업데이트 옵션을 이용한다.

넷째, 아무도 믿지 않는다. 어떤 계정이든지 침해당할 수 있고, 친구·동료·온라인 게임 친구 등의 계정에서도 악의적인 링크가 올 수 있다. 알지 못하는 사람에게 온 메일의 첨부파일도 절대 열어보지 않는다. 범죄자들은 온라인 상점·은행·경찰·법원·국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고, 시스템에 악성 프로그램을 감염시킨다.

다섯째, 윈도우 설정에서 ‘파일 확장자 보기’ 기능을 활성화한다. 이것은 악성 프로그램일 수도 있는 파일을 쉽게 식별하게끔 해준다. ‘.exe’, ‘.vbs’, ‘.scr’ 같은 파일 확장자는 특히 조심해야 한다. 범죄자들은 악성파일을 영상, 사진, 문서로 속이는 다양한 확장자들을 사용한다(.avi.exe, .doc.src 같은 이중확장자 등).

여섯째, 허위 혹은 미상의 프로세스를 발견하면 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 랜섬웨어 피해가 확산되는 것을 막을 수 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>