인터넷진흥원 복구 및 기술업체 조사, 경찰수사 나서
전문가들 “랜섬웨어 실체 잘 알고, 평소 예방책 잘 지켜야”
최신 SW버전 업데이트, 백신설치, 안티 익스플로잇 도구 설치
출처불명 이메일·URL 조심, 파일공유 사이트 주의

사진은 랜섬웨어에 감염된 사이트 화면으로 본문과 직접 관련은 없음.(사진=안랩)
랜섬웨어에 감염된 사이트 화면. 본문과 직접 관련은 없음.[안랩]

[중소기업투데이 조민혁 기자] 우크라이나 사태 이후 특히 랜섬웨어 공격이 심해진 가운데, 지난 17일에는 전국 30여개 시·군 콜택시 시스템이 이로 인해 마비되는 사태가 벌어졌다. 한국인터넷진흥원은 이에 콜텍시 배차 시스템을 개발한 피해업체에 대한 조사와 함께 긴급 복수에 나선 것으로 전해졌다. 경찰도 별도로 수사에 나선 가운데, 특히 전문가들은 “평소에 랜섬웨어나 디도스 공격에 대한 예방수축을 소홀히 한 것 아니냐”고 해당 업체를 의심하고 있다.

이에 인터넷진흥원의 별도 사이버 공격 대응기구인 ‘인터넷 보호나라’가 평소 강조하고 있는 랜섬웨어 대응책과 그들의 공격 양상에 관심이 쏠리고 있다. 현재 랜섬웨어는 스페인, 영국, 러시아 등을 시작으로 전 세계에서 피해가 보고된 악성코드인 ▲워너크라이(WannaCry), 이메일을 통해 유포, 수신인을 속이기 위해 Invoice, Refund 등의 제목을 사용하는 ▲록키(Locky) 등이 대표적이다. 후자는 자바 스크립트(java script) 파일이 들어있는 압축파일들을 첨부하고 이를 실행하기만 하면 바로 랜섬웨어에 감염되게 한다.

▲크립트XXX(CryptXXX)도 오래 전부더 기승을 떠는 악성 랜섬웨어다. 이는 지난 2016년 5월, 해외 백신사의 복호화 툴을 국내에서 공개한 이후에 취약한 암호화 방식으로 한층 업그레이드 되어 경계를 요한다. 가장 유명한 랜섬웨어는 ▲케르베르(CERBER)다. 이에 감염되면, 화면에 “Attention! Attention! Attention!? Your documents, photos, databases and other important files have been encrypted” 따위의 음성 메시지가 뜬다. 이는 출처 불명이거나 신뢰할 수 없는 웹사이트를 방문할 때 그 취약점을 통해 감염되며, 감염되면 파일을 암호화 하고 확장자를 .cerber로 변경, 이메일을 통해 유포되곤 한다. 이 밖에도 ▲크립토락커(CryptoLocker) ▲테슬라크립트(TeslaCrypt) 등도 많이 유포되고 있다.

신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 이에 감염될 수 있으며, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포되기도 한다. 즉, 사용자 모르게 악성 스크립트가 동작하여 취약점을 유발시키는 코드를 실행하여 악성코드를 다운로드하고 실행하는 것이다. ‘인터넷보호나라’는 “이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것이 중요하다”면서 “또한 음란물, 무료 게임 사이트 등과 같이 보안 관리가 미흡한 사이트는 것은 금해야 한다”고 권한다.

이에 따르면 또 스팸메일이나 스피어피싱도 조심해야 한다. 즉, 출처가 불분명한 이메일을 수신할 경우 첨부파일이나 메일에 URL 링크를 통해 악성코드를 유포하는 사례가 있다. 특히 “첨부파일 실행이나 URL 링크 클릭에 주의가 필요하다”는 얘기다. 특히 사용자들이 메일을 열어보도록 유인하기 위해 ‘연말정산 안내’, ‘송년회 안내’, ‘영수증 첨부’ 등과 같이 일상생활과 밀접한 내용으로 위장하기도 한다 그래서 “출처가 명확한 첨부파일도 바로 실행하기보다는 일단 PC에 저장 후 백신으로 검사한 후 열어보는 것”을 권고하고 있다.

토렌트(Torrent)나, 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요하다는 조언이다. 또 최근 페이스북, 링크드인 등 사회관계망서비스(SNS)에 올라온 단축URL 및 사진을 이용하여 랜섬웨어를 유포하기도 한다. 특히 SNS 계정 해킹을 통해 신뢰할 수 있는 사용자로 위장해 랜섬웨어를 유포할 수 있기 때문에 주의가 필요하다는 당부다.

이 밖에도 네트워크를 통해 최신 보안패치가 적용되지 않은 PC를 스캔하여 악성코드를 감염·확산시키기도 한다. “이를 방지하기 위해서는 사용하는 PC의 운영체제와 SW의 최신 보안 패치를 적용하여 항상 최신의 보안 상태를 유지해야 한다”는 보안 당국의 주문이다.

요약하면, ▲모든 소프트웨어를 최신 버전으로 업데이트하고 ▲백신 소프트웨어를 설치하고, 최신 버전으로 업데이트하며 ▲안티 익스플로잇 도구를 설치하며 ▲랜섬웨어 전용 백신을 설치하는게 바람직하다. 또 ▲출처가 불명확한 이메일과 URL 링크는 실행하지 않도록 하고 ▲스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있음을 유의하고 ▲파일 공유 사이트 등에서 파일을 다운로드하거나 실행할 때 특히 주의하고 ▲백업체계를 구축하고 보안성을 강화하며 ▲평소 조직 구성원들에 대한 철저한 보안 교육이 중요하다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지