랜섬웨어는 다른 악성코드와는 달리, 쉽게 정리하고 넘어갈 수 있는 문제가 아닙니다. 일반적인 바이러스는 모든 데이터와 백업을 파괴하지 않지만, 랜섬웨어는 데이터를 인질로 잡고 금전을 요구하기 때문에, 사전에 철저히 대비해야 할 위험 요소입니다.
Malwarebytes 연구소의 아담 쿠자와 이사는 “랜섬웨어 보호 조치를 취하지 않는다면, 백업을 미리 보호해두지 않았다면 매우 불운할 것입니다.”라고 경고합니다.
랜섬웨어 공격의 위험, 당신은 안전한가?
랜섬웨어 공격이 심각한 위협인 것은 분명하지만, 모든 위험 요소가 동일한 수준의 위험을 수반하는 것은 아닙니다. 예를 들어, 소행성 충돌은 분명히 위험한 사건이지만, 발생 확률이 매우 낮기 때문에 그에 대한 대비에 막대한 자금을 투자하는 것은 비효율적입니다. 랜섬웨어의 경우, 영구적인 데이터 손실 위험 수준을 신중하게 고려해야 합니다.
위험 평가의 중요한 부분은 공격에 대한 준비 상태를 파악하는 것입니다. 데이터를 안전하게 보호하기 위한 다양한 방법이 있습니다. 랜섬웨어는 PC 또는 연결된 네트워크에서 찾은 모든 파일을 암호화할 수 있으므로, 백업 솔루션 선택 시 파일 접근이 쉽지 않도록 주의해야 합니다.
백업 드라이브를 “에어 갭” 상태로 유지하는 방법이 효과적입니다. 즉, PC나 네트워크에 지속적으로 연결하지 않고 필요할 때만 연결하는 것입니다. 또한, 버전 관리를 지원하는 백업 도구를 사용하면 재해 발생 이전의 파일 버전으로 복원할 수 있습니다. 안전하게 격리된 백업이 있다면 랜섬웨어 공격으로 인한 불편은 있겠지만, 큰 어려움 없이 극복할 수 있을 것입니다.
상식적인 예방 조치, 예를 들어 신뢰할 수 없는 링크를 클릭하지 않는 것 등과 함께 이러한 방법들은 기본적인 컴퓨터 위생에 해당합니다. 추가 보안 프로그램을 설치하지 않고도 PC에 랜섬웨어 보호 기능을 강화하는 몇 가지 방법이 있습니다. 기존 안티바이러스 패키지에도 일부 보호 기능이 포함되어 있을 수 있습니다. 예를 들어, Windows 10의 기본 백신인 Windows Defender에는 랜섬웨어 보호 기능이 내장되어 있지만, 기본 설정은 비활성화되어 있습니다.
Windows Defender의 “제어된 폴더 액세스” 기능을 활성화하면, 문서 및 사진과 같은 중요한 폴더를 무단 변경으로부터 보호할 수 있습니다. 랜섬웨어 앱이 문서 폴더에 접근할 수 없다면, 파일을 암호화하는 것도 불가능해집니다. 또한, Trend Micro에서 제공하는 랜섬버스터와 같은 무료 앱도 동일한 방식으로 작동합니다.
하지만 이러한 접근 방식은 완벽하지 않으며, 때로는 성가실 수도 있습니다. 많은 프로그램이 정기적으로 문서 폴더에 접근해야 하므로, 잦은 권한 요청 팝업에 시달릴 수 있습니다.
랜섬웨어, 여전히 심각한 위협인가?
일부 전문가들은 랜섬웨어 공격의 주요 대상이 가정용 컴퓨터가 아니라고 생각합니다. 사이버 범죄자들은 주로 금전적 이익을 극대화할 수 있는 대상을 노리는 경향이 있습니다. Check Point가 발표한 ‘2020 사이버 보안 보고서’에서도 이러한 의견에 동의합니다.
보고서에서는 “2019년, 정교하고 표적화된 랜섬웨어 공격이 증가했으며, 특히 주 및 지방 정부, 의료 기관 등이 큰 피해를 입었다”고 분석합니다.
2019년에는 70개 이상의 주 및 지방 정부를 대상으로 한 성공적인 공격을 포함하여, 랜섬웨어 공격 관련 소식이 끊이지 않았습니다. 현재 랜섬웨어 공격은 더욱 표적화되고 있으므로, 은행이나 시 정부와 같은 기관이 아닌 일반 개인의 경우, 몇 년 전보다 랜섬웨어에 대한 걱정을 다소 덜 수 있을지도 모릅니다.
또한, Recorded Future의 2019년 랜섬웨어 동향 연구에 따르면, 랜섬웨어 캠페인 수는 꾸준히 증가할 수 있지만, “대부분의 캠페인은 효과가 미미하고 빠르게 소멸된다”고 합니다.
이러한 사실은 특히 다른 사이버 보안 앱을 사용하고 싶지 않은 가정용 컴퓨터 사용자에게는 좋은 소식입니다. 하지만 여전히 안심하기는 이릅니다.
쿠자와는 “랜섬웨어가 더 이상 일반 소비자에게 문제가 되지 않는다고 단정하기 쉽지만, 사이버 범죄와 공격 방식은 주기적이라는 것을 역사를 통해 알 수 있다”고 지적합니다. 그는 “공격 기술이 진화하고 소비자를 대상으로 한 공격이 다시 증가할 수 있으며, 새로운 취약점이 발견되거나 사이버 범죄자들이 다시 개인 사용자들을 공격하는 것이 더 수익성이 높다고 판단할 가능성이 있다”고 경고합니다.
SimpleCyberLife.com의 조니 펠터 CEO도 같은 의견입니다. 그는 “랜섬웨어 공격 규모는 줄어들기 시작했지만, 공격 수준은 여전히 높다”고 말합니다.
실제로, 2019 CrowdStrike 글로벌 보안 태도 조사에 따르면, 작년에 몸값을 지불한 피해자 수가 2018년의 두 배로 증가했습니다.
펠터는 “이러한 사실은 사이버 범죄자들이 랜섬웨어를 개발하고 배포하는 것을 더욱 수익성 있게 만들 것”이라고 지적합니다. 그는 “우리가 안일한 시대에 접어들고 있는 듯하여 두렵다. 랜섬웨어 공격이 언론에서 사라지면서 사람들은 이를 공격 횟수가 감소하는 것으로 오해하고 있지만, 실제로는 그렇지 않다”고 덧붙였습니다.
랜섬웨어 예방 소프트웨어의 필요성
단기적으로는 상대적으로 안전할 수 있지만, 랜섬웨어 방지 소프트웨어를 사용하여 자신을 보호하는 것이 현명합니다. 가정용 컴퓨터는 몇 년 동안 비교적 무방비 상태였지만, 이제는 무료 및 유료로 다양한 랜섬웨어 방지 패키지를 선택할 수 있습니다.
표준 백신 패키지조차도 기본적인 수준의 랜섬웨어 보호 기능을 제공합니다. 그러나 대부분의 패키지(특히 무료 패키지)는 기존 백신과 유사한 기술을 사용합니다. 알려진 악성코드의 서명을 감지하여 악성코드를 식별하는 방식입니다. 이러한 방식은 제로데이 공격에 취약하다는 단점이 있습니다.
반면, Acronis 랜섬웨어 보호, Check Point ZoneAlarm 안티 랜섬웨어, 그리고 Malwarebytes 안티 랜섬웨어 베타와 같은 독립형 랜섬웨어 패키지는 악성코드의 행위를 기반으로 탐지합니다. 이러한 프로그램은 앱의 활동을 모니터링하고 암호화 키 생성, 파일 암호화 시도 등과 같은 의심스러운 행위를 감지하면 해당 프로세스를 격리합니다. 따라서 이러한 프로그램은 알려진 변종, 새로운 위협, 바이러스와 랜섬웨어를 결합한 하이브리드 악성코드 등 모든 형태의 랜섬웨어를 추적하는 데 훨씬 효과적입니다.
쿠자와는 “랜섬웨어 기능을 채택하는 악성코드 제품군이 증가하고 있다”고 말합니다. “예전에는 정보를 훔치는 데 그쳤다면, 이제는 시스템을 인질로 잡고 돈을 요구할 수 있다”고 그는 덧붙였습니다.
PC와 데이터를 보호하기 위해 어떤 방법을 선택하든, 랜섬웨어의 경우 예방과 대비가 중요하다는 사실을 잊지 마십시오.
쿠자와의 말처럼 문제는 더욱 심각해질 수 있습니다. 그는 “랜섬웨어는 내 경력에서 가장 큰 악몽”이라고 한탄했습니다.