中企, 사이버 보안 취약
악성코드 침해 방지 및 대비책 절실
[중소기업투데이 이종선 기자] 중소기업들은 특히 사이버 공격에 취약하다. 비단 IT기업 뿐 아니라 디지털화된 각종 기계 장비나 회계·관리 시스템을 운용하는 대부분의 중소기업들에 해당된다. 소기업이나 영세 사업장들은 특히 보안문제에 대해 위기의식이 낮은데다 대비할 여력도 없다. 그렇다보니 때론 컴퓨터에 의해 작동되는 장비나 중요 기계가 이른바 ‘랩’이 걸려 공정 전체가 마비되는 경우도 많다. 특히 최근 가장 문제되는 것은 악성코드를 실어나르는 랜섬웨어다.
게시물 광고 배너 통해 침투하기도
이는 보안이 취약한 웹사이트 및 커뮤니티의 게시물을 통해 감염되는 사례도 많다. 사이버 보안 전문가들은 “관리가 잘 돼있는 웹사이트의 경우라도 각 게시물에 있는 광고 배너가 보안에 취약해 랜섬웨어에 감염되는 경우도 있다”고 경고한다. 이 밖에도 토렌트 등 파일 공유 사이트를 통해서도 랜섬웨어가 유포되고 있다.
대표적인 보안 전문업체인 안랩에 따르면 다른 악성코드와 마찬가지로 랜섬웨어도 OS나 프로그램의 취약점을 이용하기 때문에 감염을 예방하기 위해서는 평소 OS나 주요 프로그램의 최신 보안 업데이트를 적용하는 것이 바람직하다.
랜섬웨어 감염된 막막한 상황에선…
랜섬웨어에 감염되면 문서 파일이나 사진, 그림 파일, 음악 파일, 동영상 파일들이 읽을 수 없게 되거나 열리지 않는다. 파일 내용이나 파일명, 파일 확장자가 바뀌거나 확장자 뒤에 특정 확장자를 추가해 파일이 암호화 됐음을 드러내는 방식으로 클릭을 유도하기도 한다.
작은 사업장으로선 랜섬웨어에 감염되면 막막할 때가 많다. 이에 대해 안랩은 “랜섬웨어 감염이 의심될 경우 즉시 공유폴더, USB나 외장하드 등 외부 저장장치와의 연결을 해제해야 한다”고 권한다. 랜섬웨어가 암호화를 진행 중이라면 감염된 PC에 연결된 저장장치 및 공유폴더의 파일들도 암호화될 수 있기 때문이다. 이 경우 외장하드에 백업해둔 파일까지 암호화돼 무용지물이 될 수 있다.
“감염됐다고 바로 PC전원 꺼선 절대 안돼”
특히 “랜섬웨어에 감염된 것을 인지한 후 당황해 PC의 전원을 끄는 일이 없어야 한다”는게 또 다른 보안업체 관계자들의 경고다. 일부 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 PC의 파일들을 모조리 삭제하기 때문이다. 그 보단 감염 알림창에 나타난 메시지를 주의깊게 살펴보고 감염된 랜섬웨어가 무엇인지 파악한 후, 신뢰할 수 있는 보안 업체에서 제공하는 복구툴이 있는지 알아보는 것이 바람직하다는 설명이다.
안랩 등 파일 복구 툴 제작, 제공도
현재 안랩을 비롯한 주요 보안업체들은 악성코드 분석 및 암호화 기법 분석을 통해 일부 랜섬웨어의 암호를 풀 수 있는 열쇠를 찾아내 암호화된 파일을 복구할 수 있는 툴(프로그램)을 제작 및 제공하고 있다.
안랩의 경우 자사 홈페이지를 통해 나부커(Nabucur), 크립트XXX(CryptXXX) 2.x 등 일부 랜섬웨어에 대한 복구툴을 무료로 제공하고 있다. 또 암호화 기법이 교묘하게 바뀐 크립트XXX 3.x 버전의 경우, 일부 파일에 대한 부분 복구를 지원하는 복구툴을 제공하고 있다.
안랩이 제공하는 전용 백신 및 랜섬웨어 복구툴은 사용자가 비영리 목적으로 다운로드해 설치 및 이용할 수 있으나 영리 목적의 사용은 금지돼 있다.