[디지털데일리 최민지 기자] 카스퍼스키랩(www.kaspersky.co.kr)은 지난해 자사 솔루션을 통해 랜섬웨어 악성 코드로부터 전세계 44만3920명의 사용자 및 기업 고객을 보호해 사이버 범죄자들이 불법적으로 벌어들일 수 있었던 약 5300만달러의 수익을 막았다고 30일 밝혔다.

기기가 랜섬웨어에 감염되면 중요한 파일은 암호화되며, 파일 복호화를 조건으로 개인 및 기업에게 대가를 요구한다. 랜섬웨어 악성 코드 제거는 손상된 파일을 복호화하는 데 도움이 되지 않으며, 복호화 키 없이는 문서를 복원하는 것은 거의 불가능하다. 백업 복사본이 없을 경우, 피해자는 파일 손실을 감내하거나 복호화 보장 없이 대가를 지불해야 한다.

사이버 범죄자들이 요구하는 평균 대가는 300달러며 피해자의 40%는 대가를 지불하는 것으로 조사됐다. 이러한 조사 결과를 근거로 카스퍼스키랩은 지난해 자사 고객이 피해를 입을 수 있었던 약 5300만달러의 손실을 예방했다고 추산한 것.

카스퍼스키랩의 솔루션의 경우 웹 안티 바이러스, 메일 안티 바이러스, 파일 안티 바이러스에 의해 기기에 침투하려는 랜섬웨어 악성 코드를 탐지한다. 시스템에 있는 취약점을 이용해 침투하려 한다면 ‘자동 익스플로잇 방지(AEP)’ 기술에 의해 취약점 이용 행위가 차단되며 기기에 랜섬웨어가 접근할 수 없도록 한다.

또한, 최신 윈도우용 카스퍼스키랩 제품에 포함된 ‘시스템 감시’에는 랜섬웨어가 사용자 파일을 암호화하려고 하면 랜섬웨어 제거 후 즉시 암호화된 파일을 자동 복원할 수 있도록 감염 전 미리 파일의 복사본을 만드는 기능도 있다.

기업용 솔루션에서는 이 기술을 사용해 랜섬웨어에 감염된 기기가 다른 서버 및 네트워크 공유 폴더로 확산되지 않도록 보호한다.

이창훈 카스퍼스키랩코리아 지사장은 “미리 랜섬웨어에 대비할 것을 권장한다”며 “외장 미디어나 클라우드 스토리지를 사용해 정기적으로 백업하고, 랜섬웨어 악성 코드의 감염 행위를 막는 신뢰할 만한 보안 솔루션을 이용해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr