- 이스트소프트, ‘랜섬웨어’ 감염 경로, 예방법 소개

랜섬웨어는 사용자 PC를 특정한 경로로 감염시켜 문서, 사진 등 중요한 파일을 암호화해 열 수 없게 만들고, 암호 해독을 대가로 비트코인 등 금품을 요구하는 악성코드의 일종이다.

PC·모바일 백신 프로그램 ‘알약(ALYac)’을 서비스하는 이스트소프트(대표 정상원)는 최근 심각한 사회적 문제로 기승을 부리고 있는 ‘랜섬웨어’의 주요 감염 경로와 피해 예방법을 20일 소개했다.

이스트소프트가 지난해 11월부터 올해 1월 15일까지 자체 수집한 자료와 인터넷에 올라온 사용자 랜섬웨어 피해 사례 게시글을 종합적으로 분석한 결과, 사용자가 랜섬웨어 감염 피해를 당한 감염 경로는 ▲출처가 불분명한 이메일 첨부 파일 열람 ▲DBD(Drive by Download, 변조된 사이트 접속·주요 인터넷 커뮤니티 배너 광고) ▲애드웨어 서버 변조 ▲해외 불법 스트리밍 사이트 접속 ▲토렌토 등 불법 P2P 프로그램 사용 등으로 나타났다.

이스트소프트 관계자는 “이번 조사는 회사의 자체 수집 결과와 사용자가 남긴 관련 게시글을 조사해 종합한 결과이기 때문에 모든 피해 사례를 정확히 알 수는 없지만, 랜섬웨어에 주로 감염되는 경로를 유추하기에는 충분하다”며, “해커들은 사용자의 PC 사용 행태를 분석해 가장 유포하기 쉬운 경로로 랜섬웨어를 배포하기 때문에 피해를 예방하기 위해서는 무엇보다 사용자의 보안 수칙 준수가 가장 중요하다”고 강조했다.

이스트소프트는 랜섬웨어 감염 피해를 예방할 수 있는 사용자 보안 수칙으로 ▲외부 저장 매체에 중요 자료 2중 백업하기 ▲토렌트 및 불법 사이트에서 파일 공유 하거나 받지 않기 ▲윈도 및 소프트웨어(SW) 보안 업데이트 최신 버전 유지 ▲의심되는 사이트에서 추가 SW 설치 요구할 시, 설치 동의하지 않기 ▲랜섬웨어 방어기능을 가진 신뢰할 수 있는 백신 사용하기를 제시했다.

한편 이스트소프트는 지난 12월말 통합 백신 프로그램 알약 공개용 버전에 ‘랜섬웨어 차단 기능’을 추가하는 업데이트를 진행했다. 최신 버전의 알약이 설치된 PC는 별다른 설정 없이 각종 랜섬웨어의 공격을 효과적으로 방어할 수 있다고 회사측은 설명했다.

최신 버전의 알약 공개용 제품은 알약 공식 홈페이지(http://alyac.com)에서 무료로 받을 수 있다.

<이유지 기자>yjlee@ddaily.co.kr