"사전 예방 중요… 몸값 지불땐 후속공격“

입력 2021-07-22 19:43

보안 전문가들은 모든 것이 네트워크로 연결된 세상에서 랜섬웨어 공포로부터 벗어나려면 사전 예방이 무엇보다 중요하다고 강조하고 있다. 특히 랜섬웨어에 감염됐을 때에는 사후 조치를 적절히 취해야 하고 섣불리 협상에 임하는 것은 또 다른 피해를 발생시킬 수 있기 때문에 자제해야 한다는 지적이다.

랜섬웨어 피해를 줄이기 위해서는 보안 수칙을 철저히 준수해야 한다. 우선, △소프트웨어 최신 버전 유지 △백신 소프트웨어 설치 △DRM 등 문서 암호화 보안솔루션 도입 △중요 자료 정기 백업 등이 요구된다.
이재광 한국인터넷진흥원(KISA) 종합분석팀장은 "랜섬웨어는 기업의 내부 해킹이 먼저 이뤄진 후 발현되는 결과"라며 "평소 보안정책 설정, 정책 준수 여부 점검, 취약점 조치 등의 보안활동을 지속해서 수행하고 이상 징후를 점검하는 노력이 매우 중요하다"고 강조했다. 이어 이 팀장은 "랜섬웨어 피해가 언제든지 발생할 수 있다고 가정하고 백업이 잘 수행되고 있는지, 백업 데이터가 안전하게 관리되고 있는지 주기적으로 확인해야 한다"고 부연했다.

랜섬웨어 감염이 의심된다면 KISA 등 관련 기관에 즉시 신고해 해킹 경로를 차단해야 한다. 전문가들은 랜섬웨어에 감염됐다 하더라도 복호화 비용은 지불하지 않을 것을 권고하고 있다. 앞서 미국 최대 송유관 기업인 콜로니얼 파이프라인은 랜섬웨어 공격으로 가동이 멈추자 피해 복구를 위해 공격자에 440만 달러(약 50억원)를 지불했다. 그러나 복호화 비용은 불가피한 상황이 아니라면 지불하지 않는 것이 좋다. 복호화 비용을 낸다 하더라도 피해 복구가 이뤄질 것이라는 보장이 없으며 공격자들에게 또 다른 공격의 빌미를 제공할 수 있기 때문이다. 글로벌 보안업체 사이버리즌이 조사한 결과, 랜섬웨어 복호화 비용을 지불한 뒤 다시 랜섬웨어 공격을 당한 피해자 중 46%는 동일한 해커에게 후속 공격을 받은 것으로 확인됐다.

이 팀장은 "해커가 범죄를 지속하는 동기가 될 수 있다"며 "금액 지급 후 복구의 보장이 없는 랜섬웨어 협상에 임하는 것을 권장하지 않는다"고 밝혔다.염흥열 순천향대 정보보호학과 교수는 "몸값 지불은 사이버 범죄자들에게 새로운 비즈니스 기회를 만들어줄 수 있다"며 "몸값 지불이 아닌 시스템을 조속히 복구하고, 추가적으로 발생이 예상되는 피해를 사전 조치해 고객들에게 불편이 발생하지 않게끔 하려는 노력이 필요하다"고 말했다.윤선영기자 sunnyday72@dt.co.kr

[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]

가장 많이 본 기사