기승을 부리고 있는 ‘랜섬웨어’의 피해를 줄이기 위한 최적의 방안으로 ‘데이터 백업’이 제시됐다.
13일 관련 업계에 따르면 최근 PC에 저장된 데이터를 암호화한 후 복호화 키를 대가로 금전을 요구하는 랜섬웨어 유포가 급증하며 피해가 늘었다.
정보보호기업들은 랜섬웨어를 막을 가장 효율적인 방법을 데이터 백업으로 꼽았다. 최근 발견된 랜섬웨어는 복잡한 암호화 기법을 사용한다. 복호화 키를 사용하지 않으면 파일을 원래대로 복원하는 게 불가능하다. 공격자는 피해자 파일을 볼모로 잡고 금전과 복호화 키 교환을 요구한다. 문제는 랜섬웨어 유포 초기라면 해커와 연락이 닿아 손을 쓸 수 있지만 대부분 짧은 시간 안에 차단된다. 대가를 지불해도 데이터 복원이 담보되지 않는다.
가장 효율적으로 랜섬웨어에 대처하는 방법은 데이터 백업이다. 윈도7 등 운용체계(OS)에서 제공하는 ‘사용자 파일 백업 및 복원 기능’을 이용해 감염 전의 파일을 불러올 수 있다. 윈도 사용자 파일 백업 기능을 이용해 사용자 파일을 백업했다면 그 시점으로 돌아갈 수 있다.
파일은 반드시 윈도가 설치된 로컬디스크가 아닌 다른 저장매체에 저장해야 백업이 가능하다.
데이터 복구 프로그램으로 데이터를 복원할 수도 있다. 랜섬웨어가 하드디스크에 저장된 원본을 암호화하는 방식은 악성코드에 따라 차이가 있다. 암호화 과정에서 원본 데이터를 덮어쓰지 않고 암호화된 파일을 별도로 생성한 후 원본을 삭제하면 흔적이 하드디스크에 남을 수 있다. 이 경우 데이터 복구 프로그램을 쓸 수 있다.
안랩은 최근 발견된 랜섬웨어 변형은 복구 프로그램을 이용해 데이터를 복구할 수 있는 경우가 많다고 밝혔다. 복원 가능성을 높이려면 되도록 하드디스크를 사용하지 않는 것도 중요하다.
안랩 관계자는 “항상 PC의 모든 소프트웨어를 최신 상태로 유지하고 자동 업데이트 기능을 활성화해야 한다”며 “주기적인 백신 검사와 함께 안전하지 않은 웹사이트에 접속하지 말고 백업을 한다”고 말했다.
김인순기자 insoon@etnews.com