보안뉴스 창간 18주년을 축하합니다!!

Home > 전체기사

꼭 알아야 할 랜섬웨어 감염예방법 5가지

입력 : 2015-04-23 13:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
하우리 “랜섬웨어 악성코드 지속적으로 한국 겨냥할 것”

ViRobot APT Shield 2.0 설치·스팸 메일 첨부파일 실행 금지 등 제시


[보안뉴스 김경애] 최근 한글버전의 랜섬웨어인 크립토락커가 국내 커뮤니티 사이트를 통해 무차별적으로 유포돼 피해가 커지고 있다. 이러한 가운데 보안전문 기업 하우리(대표 김희천, www.hauri.co.kr)는 최근 일주일 동안 지속적으로 국내에 유포되고 있는 랜섬웨어 예방 및 차단을 위해 취약점 공격 방어 프로그램(ViRobot APT Shield 2.0)을 설치하도록 권고하고 감염에 주의할 것을 전했다.

 ▲ 특정 커뮤니티 사이트에서 유포된 한글판 랜섬웨어 크립토락커(출처: 하우리)

국내에 맞춤형으로 현지 한글화된 랜섬웨어 크립토락커는 17일 최초 발견된 이래, 20일~22일 연속으로 국내 커뮤니티 웹사이트 등을 통해 유포되며 앞으로 지속적으로 한국을 겨냥할 것을 예고했다.


랜섬웨어는 컴퓨터 사용자의 중요파일(문서 등)을 볼모로 돈을 요구하는 악성코드로 사용자 파일을 암호화해 해커의 암호키 없이는 복구가 불가능하다. 따라서 감염되지 않는 것이 최선의 예방책이다.


기존의 이메일을 통해 전파되던 랜섬웨어의 형태와 달리 드라이브 바이 다운로드(Drive-by Downloads) 방식, 즉 보안 취약점을 가진 시스템의 사용자가 웹사이트에 방문만 하더라도 즉시 감염되는 방식으로 빠르게 확산되고 있다.


하우리는 “랜섬웨어가 이슈가 되면서 ViRobot APT Shield2.0으로 차단 및 예방이 가능하다는 소식이 일부 네티즌들 사이에서 알려지며 배포 수가 급격하게 증가하고 있다”며 APT Shield 제품 설치를 포함한 랜섬웨어 예방을 위한 수칙을 다음과 같이 알렸다.


[랜섬웨어 감염 예방법]

1. 취약성 공격 차단 프로그램 사용(ViRobot APT Shield 2.0)
이번 랜섬웨어의 확산 방법과 같이 웹사이트를 통해 사용자의 취약성을 이용한 악성코드 배포 시에는 취약성을 이용한 공격을 사전에 차단하는 프로그램인 ViRobot APT Shield 2.0이 설치되어 있으면 차단이 가능하다. 무료로 배포되는 ViRobot APT Shield 2.0을 통해 취약성 공격에 대해서 안전한 상태를 유지한다.


2. 스팸 메일 첨부파일 실행 금지

출처가 불분명한 메일 삭제, 사용자의 호기심을 이끄는 메일 제목일 경우 특히 발신인이 확인되지 않으면 클릭 금지, 지인의 메일도 한번 더 확인해야 한다.


3. 중요 문서 및 파일 백업 필수

중요한 파일에 대해서 해당 시스템 이외의 별도 저장공간에 백업하고, 해당 시스템에 저장 시에는 압축 암호화해 별도 보관, 혹시 감염되더라도 피해를 최소화해야 한다.


4. 운영체제 및 각종 응용프로그램 보완 업데이트 진행

MS OS 업데이트를 포함하여 IE, JAVA, Flash, Microsoft Silverlight, XMLDOM, Office, 한글 등 대표적인 어플리케이션은 항상 최신 버전을 유지한다.


5. 백신 프로그램 최신 업데이트 유지

바이로봇과 같은 백신 프로그램을 필수적으로 설치하고 최신 엔진을 유지한다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)