랜섬웨어 대응책
데이터를 인질로 하는 악성코드
예방 및 치료는 일반 악성코드와 같아
랜섬웨어(Ransomware)란 기기를 잠그거나 데이터를 암호화한 후, 이를 해제하는 대가를 요구하는 악성코드입니다. 랜섬웨어는 기기 잠금형과 파일 암호화형이 있는데, 둘 다 하는 놈들도 있습니다. 이렇게 분류하는 이유는 복구 가능성이 다르기 때문입니다. 예방 및 대응책은 일반 악성코드에 대한 보안 수칙이 그대로 적용되므로, 특징적인 부분만 정리해 보겠습니다. 또한 PC는 복구 옵션이 잘 갖춰져 있지만, 안드로이드 스마트폰은 할 수 있는 게 별로 없다는 차이가 있습니다.관리자 권한에 주의
모바일 랜섬웨어는 설치 시 관리자 권한을 요구하는 경우가 많은데, 관리자 권한을 주는 것은 아주 아주 아~주 신중해야 합니다. 관리자 권한은 기기의 핵심 설정을 수정하고, 다른 앱도 제어할 수 있는 권한이기 때문에, 만약 악성코드에 이를 주고 나면 기기가 통제불능 상태에 빠질 수 있습니다. 악성코드가 잠금 방법 자체를 바꾸면 안전모드에 조차도 들어가지 못할 수도 있습니다.악성코드 제거는 안전모드에서
기기가 랜섬웨어에 의해 잠기기 전이라면 제거할 기회가 남아있는데, 모바일 랜섬웨어를 제거할 때는 안전모드에서 해야 합니다. 일반 모드에서는 악성 방해 행위로 인해 더 큰 손상을 초래할 수 있습니다. 안전 모드는 필수적인 기능만 로드한 부팅 상태인데, 진입 방법은 기기마다 다르므로 설명서를 참고합니다. 이제 [설정] - [보안] - [휴대폰 관리권한]에서 해당 악성코드를 권한 박탈한 후, [앱 관리]에서 삭제하면 됩니다.평소 [휴대폰 권한관리] 혹은 [기기 관리자] 항목에는 구글에서 기본제공하는 '내 기기 찾기' 혹은 '안드로이드 기기관리자'와 사용자가 설치한 보안앱 등 킬스위치 정도만 있는 게 정상입니다. 악성 앱은 그럴듯한 이름으로 가장하기 때문에, 평소에 알아두지 않으면 어떤 게 악성앱인지 구별이 어려울 수 있습니다.
데이터 복구는 어려워
기기 잠금형 랜섬웨어는 PC에서는 복구 가능성이 높습니다. 윈도우 복구 옵션을 통해, 시스템 복원을 하거나 윈도우만을 재설치하면 개인 파일은 온전히 보존됩니다. 안드로이드 스마트폰의 경우 일단 랜섬웨어에 의해 잠겨 폰을 사용할 수 없게 되면, 킬스위치를 이용해 초기화하는 수밖에 없습니다(킬스위치에 따라 잠금 방법을 강제로 변경할 수 있는 것도 있습니다). 즉, Windows는 악성코드의 공격을 받아 일단 부팅이 안되더라도, 여전히 부팅할 수 있게 하는 복구 옵션이 있는 반면에 안드로이드는 그게 없습니다.암호화형 랜섬웨어의 복구는 굉장히 어렵습니다. 보안 업체들이 특정한 랜섬웨어의 암호를 푸는 도구를 제공하는 경우도 있는데, 아래 보호나라의 자료를 보면 링크가 있습니다. 정말 중요한 자료라면 서둘러 초기화하지 말고 복구툴이 나오기를 기다려 보는 것도 요령이겠죠. 또한 복구 과정에서 파일이 손상될 수 있기 때문에 복구에는 사본을 이용해야 합니다.
사실 윈도우건 안드로이드건, 랜섬웨어를 비롯해 악성코드를 일반인이 수동으로 제거하는 것은 거의 불가능합니다. 악성코드 제거란 게 그냥 악성 앱만 제거한다고 되는 게 아닙니다. 레지스트리를 비롯한 시스템 설정에 어떤 변경을 가했는지, 구석구석에 어떤 잔당이 남아있는지 알 수가 없습니다. 이런 정보가 알려지려면 그 악성코드는 이미 분석이 완료된 상태이고, 이를 반영해 백신 앱도 업데이트된 상태일 겁니다. 섯부르게 제거에 나서기보다 잠시 기기 사용을 멈추고 백신에 맡기는 게 좋다고 생각합니다.
백업은 필수
랜섬웨어에 일단 감염되면 자료를 잃을 확률이 높기 때문에 평소 주기적인 백업이 필요합니다. 또한 범죄자와 타협하여 몸값을 주는 일은 없어야겠습니다. 몸값을 준다고 자료를 복원해 준다는 보장이 없고, 범죄의 속성상 재미를 보면 더욱 늘어나기 때문입니다.참고 자료
댓글
댓글 쓰기