닫기
닫기

[ICT정보] 랜섬웨어 대처법. SK텔레콤과 함께 대비하세요!

2015.05.15 FacebookTwitterNaver

최근 특정 사이트에 접속하거나 앱을 설치하면 PC나 스마트폰의 파일명이 바뀌고, 잠기면서 ‘암호화를 풀기 위해서는 돈을 보내라!’는 형태의 악성코드를 겪는 사례들이 있습니다. 바로 보안 취약점을 겨냥한 랜섬웨어 때문인데요. 랜섬웨어란 컴퓨터나 스마트폰의 문서, 이미지, 동영상 등과 같은 중요 파일을 암호화해 열지 못하게 만든 후, 돈을 보내면 해결해준다며 금품을 요구하는 악성코드입니다.

최근 국내에서도 강력한 암호화 알고리즘을 이용한 ‘크립토락커(Crypt0L0cker)’라는 랜섬웨어가 나타나 피해 사례도 발생되었습니다. 이처럼 치명적인 랜섬웨어 감염을 어떻게 하면 예방할 수 있을까요? SK텔레콤 공식 블로그가 랜섬웨어의 예방 및 대처 방안을 정리했습니다.

랜섬웨어 체크 포인트

첫 번째. 랜섬웨어의 감염 경로

랜섬웨어가 설치된 커뮤니티, 이메일, SNS 등을 접속, 혹은 URL 클릭시 감염 또는 검증되지 않은 앱 마켓이나 주소를 통한 앱 설치로 감염 됩니다.

두 번째, 랜섬웨어 감염 시

랜섬웨어 감염시 PC 및 스마트폰에 저장된 중요 파일이 암호화되며, 원래 파일처럼 실행할 수 없습니다. 감염되는 파일은 워드, 엑셀, 파워포인트 등 주요 문서나 사진, 동영상, 압축 파일 등 흔히 쓰는 대부분의 파일이 해당되며 암호화된 파일을 클릭하면 ‘비트코인 결제’로 ‘암호화 해독’을 유도하는 화면이 나타납니다.

세 번째, 랜섬웨어의 위험성

이렇게 암호화되면 해당 파일은 해독이 거의 불가능하므로 중요한 자료의 복구가 매우 어렵습니다. 그래서 랜섬웨어를 통한 금전적 요구에 응하는 경우도 있는데요. 요구에 응해서 돈을 보내더라도 파일 복구 여부가 불확실하므로 결제하지 않는 것이 중요합니다.

랜섬웨어, PC에서 이렇게 예방하세요!


첫 번째, 최신 보안 업데이트는 항상 유지!
운영체제(OS), 인터넷 익스플로러, 플래시 플레이어, 자바, 백신 등의 최신 보안 업데이트는 꾸준히 실행하여 최신 버전으로 업데이트 유지

두 번째, 중요문서는 물리적으로 분리된 다른 곳에 백업
중요문서는 운영체제(OS)의 ‘백업 및 복원 기능’을 이용해 주기적으로 백업하고, 백업 파일은 외장하드, USB처럼 물리적으로 분리된 외부 디스크에 저장.

세 번째, 출처가 불분명하거나 의심스러운 사이트, 이메일, URL은 클릭 및 접속 주의
확인되지 않은 이메일이나 URL 등은 접속하지 않거나, 해당 내용에 첨부된 파일 실행 주의

네 번째, 공용 무선 Wi-Fi 사용 자제
공공장소에서 제공자가 불분명한 Wi-Fi 이용은 자제. 안전한 T 와이파이존(T Wifi Zone)을 이용(관련 글 보기)

랜섬웨어는 보안 취약점을 노려서 파고들기 때문에, PC나 스마트폰에서 취약점을 막는 보안 업데이트를 최신으로 유지하고, 중요자료는 항상 백업해두는 습관이 필요합니다.

랜섬웨어, 스마트폰에서 이렇게 예방하세요!


첫 번째, 앱 다운로드는 공식마켓에서 사용자 리뷰 확인 후 다운로드!
앱을 받을 시 구글 플레이스토어, 애플 앱스토어, T스토어와 같은 공식마켓을 활용하고, 받기 전에 반드시 사용자 리뷰 확인해보기

두 번째, 확인되지 않은 문자메시지 및 SNS 내의 URL 실행 주의
랜섬웨어는 스미싱으로도 전파가 가능하므로, 확인되지 않은 문자메시지나 SNS에 포함된 URL 실행을 자제

세 번째, 모바일용 보안 앱, 스미싱 탐지 앱 적극 활용
모바일용 보안 앱, 스미싱 탐지 앱을 설치 및 실행해서 랜섬웨어의 접근 가능성을 줄이려는 노력 필요

스마트폰에 문자메시지나 이메일을 통해 전송된 확인되지 않은 URL, 첨부파일에 대해서도 조심해야 합니다. 그리고, 만약의 사태에 대비할 수 있도록, 보안, 스미싱, 백업 앱 등을 적극적으로 활용하는 것이 좋습니다. SK텔레콤의 T백신(CLICK), T클라우드 안심백업(CLICK)과 같은 앱들을 사용하면 스마트폰의 보안을 높일 수 있고, 중요자료들을 간단하게 백업할 수 있으므로, 꼭 써보시는 것도 잊지마세요.

랜섬웨어에 걸렸을 때 해결은 어떻게?

PC의 경우, 감염된 PC의 인터넷 연결을 먼저 차단해서 네트워크를 통한 2차 피해를 막아야 합니다. 이후에는 안전모드(네트워크 연결)로 부팅 후, 크립토락커 제거 및 암호화된 파일의 복호화가 가능한 프로그램을 받아서 실행합니다.

랜섬웨어 제거 및 암호화된 파일의 복호화 방법

트렌드마이크로 크립토락커 제거 툴(CLICK)
클라우드 보안 분야 전문기업인 트렌드마이크로에서 제공하는 랜섬웨어 제거 툴입니다. 안전모드로 부팅 후 운영체제(OS)에 맞는 버전을 받아서 프로그램을 실행하면 됩니다.

디크립토락커(CLICK)
바이러스 대응 전문기업인 FireEye와 IT 보안업체인 Fox-IT이 제휴해 랜섬웨어의 복호화 서비스를 제공해주는 사이트입니다. 메일 주소 입력 후 감염 파일을 선택해 업로드 하면, 복호화 프로그램 다운로드 주소와 함께 복호화 키를 받을 수 있습니다.

스마트폰에 랜섬웨어가 설치되었다면 폰을 안전모드로 부팅 후, ‘설정’의 기기관리자(휴대폰 관리자) 메뉴에서 랜섬웨어를 포함한 앱을 ‘강제중지’하고, 해당 앱을 제거 해야만 합니다. 안전모드 부팅 방법은 아래의 제조사별 안전모드 부팅방법에서 확인하실 수 있습니다.

안전모드 부팅방법삼성, LG, 팬택
꼼꼼한 예방으로 랜섬웨어 걱정없는 안전한 통신 생활!

통신기술의 발전에 발맞춰 ‘랜섬웨어’ 같은 악성코드의 발전도 점차 강력해지는 추세입니다. 이렇듯 강력한 악성코드에 대비하고, 개인 자료를 보호하기 위해서는 철저한 예방이 필수라고 하겠습니다. SK텔레콤 고객님들도 꼼꼼한 보안 업데이트와 예방 습관으로 안전한 통신생활 하시기 바랍니다.

위 포스팅은 발행일을 기준으로 작성되었습니다. 발행일 이후 내용이 변경될 수 있으니, 발행일이 많이 경과된 경우 블로그 내 검색을 통해 최신 글을 확인해 주세요.

FacebookTwitterNaver