랜섬웨어(Ransomware)는 2021년 사이버 범죄자들에게 가장 수익성이 높은 수단으로 입증되었습니다. 랜섬웨어를 방어하는 가장 좋은 방법은 예방, 탐지 및 대응 입니다.
랜섬웨어 유형 및 피해
네트워크 계층에서 악성 프로그램(Malware)는 일반적인 악성 소프트웨어 부터 기기를 제어하는 악성 프로그램 그리고 더욱 정교하게 만들어져 더 많은 피해를 줄 수 있는 악성 프로그램에 이르기까지 그 범위가 다양합니다.
지금까지 모든 형태의 악성 소프트웨어는 운영 체제에서 실행되어 피해를 일으켰습니다. 이전에는 운영체제가 악성 프로그램을 실행하지 않으면 설치되지 않았습니다. 특히 네트워크 연결에 의존하는 마이크로소프트 윈도우(Microsoft Windows)나 어도비 플래시(Adobe Flash)와 같은 기존 설치 프로그램에서는 더욱 그러했습니다.
그러나 구글 워크스페이스(Google Workspace), 마이크로소프트 365(Microsoft 365) 및 Box와 같은 SaaS 제품뿐만 아니라 iOS, 안드로이드(Android), 리눅스(Linux)와 같은 더 안전한 컴퓨팅 장치의 증가로 양상이 바뀌었습니다.
예방, 탐지 및 대응
예방은 아마도 가장 중요한 단계이지만 유일한 방법은 아닙니다. 예방을 위해서는 먼저 장치가 안전한지 확인해야 합니다. 여기에는 응용 프로그램 및 운영 체제 업데이트 사용, 네트워크 공유에 있는 파일에 대한 접근 제한, 암호 변경 및 강력한 암호 생성과 같은 예방 조치가 포함됩니다.
데이터를 정기적으로 백업하는 것도 중요합니다. Netkiller ISMS + Full Scan과 같은 전체 시스템 검색 기능과 정보 보안 관리 소프트웨어를 통한 예방이 사이버 범죄 위협을 방어하는데 가장 좋은 대응 방안입니다.
탐지는 네트워크에서 비정상적인 동작을 식별하는 것으로 부터 시작됩니다. 예를 들어 시스템이나 애플리케이션이 비정상적으로 작동하거나 변조된 것처럼 보이는 경우 사이버 위협이 있다는 표시입니다. 위협을 발견한 후에는 격리 혹은 분석을 위해 조치하거나 보안 책임자에게 알려야 합니다.
예방
예방은 시스템을 정기적으로 패치하고 오래된 소프트웨어 사용을 지양하는 것부터 시작합니다. 또한 악성 프로그램에 감염된 경우 일반적으로 윈도우 운영체제(Windows)에 내장된 백업 및 복구 기능을 통해 파일 일부를 복구할 수 있습니다.
또한 이메일과 웹 사이트 링크는 중요한 메시지로 위장해 피해를 줄 수 있으므로 의심스러운 이메일과 링크는 열람하지 않고 삭제해야 피해를 방지할 수 있습니다.
랜섬웨어는 피해자의 파일을 암호화시키는것과 동시에 다른 취약한 시스템을 스스로 찾아 감염시킵니다.
소프트웨어 개발자는 이러한 공격을 감지하는 것이 어렵기 때문에 종종 랜섬웨어에 피해를 당한 당사자의 몫으로 남게됩니다.
탐지
악성 프로그램이 이미 컴퓨터에 침입한 경우 사이버 범죄자는 컴퓨터에 숨겨져 있는 폴더에 악성 프로그램을 몰래 심어 넣어 감춥니다.
숨겨진 폴더에서 악성 프로그램이 있는지 탐지하는 방법은 멀웨어바이트(Malwarebytes Anti-Malware)와 같은 프로그램을 사용하는 것입니다. 이 프로그램을 사용하면 하드 디스크에 있는 의심스러운 파일을 쉽게 검색할 수 있습니다.
감염된 컴퓨터를 깨끗하게 포맷하는 것은 랜섬웨어에 대항하는 또 다른 방법입니다. 이것은 브라우저에서 할 수 있는 가장 쉬운 방법입니다. 또한 구글 워크스페이스(Google Workspace)를 통해 데이터를 보호하는 방법도 있습니다.
결론
랜섬웨어는 끊임없이 변화하고 있습니다. 많은 사람들은 이러한 유형의 사이버 범죄로 부터 방어하기 위한 프로그램을 만들기 위해 시간과 노력을 쏟고 있습니다. 감염된 시스템을 치료하고 손상된 파일을 복구하는 것보다 예방 비용이 훨씬 저렴하므로 믿을 수 있는 보안 업체와 상담하여 무료 진단을 받거나 솔루션을 마련하는 것이 중요합니다.