랜섬웨어는 2015년에 인기 커뮤니티를 통해 확산되기 시작했고, 이제는 전 세계 모든 PC를 위협하는 존재입니다. 일단 감염과 동시에 사용자가 인식도 못 하는 사이에 하드디스크에 있는 '사진(이미지) 파일, 오피스 문서 파일을 포함 기타 문서 파일, 프로그램 파일' 등을 암호화시켜 버립니다.
랜섬웨어는 이렇듯 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 하고 난 후 이를 풀어주는 대가로 금전을 요구하는 지극히 악랄하기 짝이 없는 악성 프로그램입니다.
비용을 지불했다고 하더라도 해커는 돈만 가로채기 때문에 데이터 손실에 이에 금전적인 피해까지 이중으로 피해를 보게 됩니다.
2019년 12월에 구글 검색을 통해 TV 프로그램 스트리밍 서비스를 이용하다가 PC가 랜섬웨어에 걸리는 바람에 엄청난 피해를 감수해야 했습니다.
랜섬웨어에 걸려 수년 동안 수집했던 파일이 암호화되어 눈물을 머금고 Format을 진행했습니다. 그러다가 얼마 전에 데이터를 저장했던 하드디스크가 RAW 파일 시스템이 되는 바람에 또다시 대부분의 데이터를 많이 날렸고, 일부는 온갖 복구 프로그램을 총동원해서 겨우 복구하여 손실을 많이 줄일 수 있었습니다.
물론, RAW 파일시스템은 랜섬웨어와 무관한 이슈이지만 결국 소중한 데이터 파일을 날렸다는 사실은 변함없었습니다.
또다시 랜섬웨어에 걸렸다
하드디스크를 복구하기 위해 불과 얼마 전까지 온갖 고생을 다했는데 또다시 랜섬웨어에 걸렸습니다. 기존 알약과 V3 백신을 사용할 때까지만 해도 랜섬웨어에 걸렸는지 인식도 못 하고 PC가 망가질 때까지 지켜봐야 했지만 이번에는 그나마 달랐습니다.
오늘은 랜섬웨어 감염 증상 및 랜섬웨어 예방법에 대해서 알아보겠습니다.
랜섬웨어 감염 증상
랜섬웨어에 걸리게 되면 사용자가 미처 깨닫지 못하는 사이에 삽시간에 파일들이 암호화로 잠기게 됩니다. 원래 파일명 뒤에 동일한 영문명이 붙어 암호화 상태가 되고 결국 위와 같이 파일을 열 수 없게 됩니다.
보통 랜섬웨어를 바이러스라고 생각하는 분들이 많습니다. 엄밀히 따지면 유해 프로그램이며 악성코드에 가깝습니다. 지금까지 여러 차례 랜섬웨어에 감염됐을 때 알약과 V3와 같은 백신 프로그램을 사용하고 있었지만 랜섬웨어로 하드디스크와 USB에 들어 있던 파일이 랜섬웨어로 초토화되는 동안 아무 역할도 하지 못했습니다.
이번에 감염된 랜섬웨어는 'vojjfexk'는 종전과는 상황이 달랐습니다. 현재 사용 중인 마이크로소프트 무료 백신인 'Microsoft Security Essentials'이 미친 듯이 악성코드를 잡아내기 시작했고 윈도우 바탕화면에 있는 파일이 변하는 걸 보고 바로 즉각 대응했습니다.
윈도우10에는 이 프로그램이 'Windows Defender'라는 이름으로 기본 탑재되어 있습니다.
랜섬웨어에 감염됐을 때 어떻게 조치해야 할까?
① 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 컴퓨터와 연결되어 있는 모든 저장 매체는 신속히 연결 차단해야 합니다.
② 웹사이트나 인터넷 연결을 통해 지속적인 감염이 이뤄질 수도 있으니 인터넷 랜선을 뽑으세요.
③ 가장 빠르고 좋은 대처는 일단 PC의 전원을 즉각 끄시면 피해를 최소화할 수 있습니다. 일단 전원을 끄고 연결된 모든 저장매체를 분리 후 인터넷 선을 뽑고 다시 재부팅하시면 됩니다.
저는 약 2분 만에 모든 대처를 완료했지만 그 사이에 3,000개가 넘는 파일이 피해를 봤습니다. 다행히 감염된 파일의 절반 이상이 프로그램 파일이었습니다.
랜섬웨어는 일단 인지하는 순간 가장 신속하게 전원을 차단해야 피해를 최소할 수 있다는 걸 명심해야 합니다.
랜섬웨어 감염 예방법
① 출처가 불분명한 '신뢰할 수 없는 사이트'는 가급적 접속하지 마세요.
② 이메일, 문자, 카카오톡 등에서 링크 형태로 되어 있는 게시물은 자신이 확실하게 출처를 알고 있는 것 외에는 일절 접속하지 말아야 합니다.
③ 토렌트(Torrent)와 같은 P2P 사이트 접속이나 다운로드는 하지 않는 게 좋습니다.
④ 컴퓨터에 백신은 필히 설치하고 실시간 감시 모드 상태에서 수시로 검사를 진행합니다.
랜섬웨어에 감염된 저장 매체는 포맷(Format)해야 할까?
위에서 말했듯이 랜섬웨어는 바이러스가 아니며 암호화가 시작된 시점과 종료된 시점에서 피해가 끝나게 됩니다. 바이러스는 방치하면 추가적이 감염이 우려되는 상황이지만 랜섬웨어는 전염되는 형태가 아니며, 암호화로 잠긴 파일 역시 바이러스나 악성코드가 아닙니다.
랜섬웨어 목적은 파일을 암호화로 잠그고 그걸 풀어주는 대가로 돈을 벌기 위함이기 때문에 윈도우와 같은 운영체제와 관련된 파일은 암호화하지 않습니다.
전문 업체나 복호화 프로그램으로 암호화된 파일을 복구할 게 아니라면 암호화된 파일을 전부 삭제하고 그대로 사용하시면 됩니다.
내가 사용하고 있는 하드디스크(HDD), 외장하드, USB 등이 랜섬웨어에 감염되었다면 해당 파일만 삭제하고 그대로 사용하셔도 무방합니다. 다만, 일반적으론 그렇지만 일단 한 번 겪게 되면 그대로 사용하는 것이 매우 찝찝한 상황일 겁니다.
일말의 앙금도 남기고 싶지 않다면 깔끔하게 살아남은 파일은 별도로 백업해두고 감염된 매체는 포맷하면 깔끔하게 정리하고 마음 편하게 이용하실 수 있습니다. 어떤 방식을 선택할지는 스스로 결정할 부분입니다.
이런 상황을 겪을 때마다 가장 후회가 되는 게 바로 백업입니다. 랜섬웨어를 수백 번 걸릴 환경으로 컴퓨터를 활용하더라도 이미 중요 자료를 2중 3중으로 백업해둔 상태라면 언제든 포맷하면 그뿐이니 랜섬웨어뿐만 아니라 모든 돌발 상황을 생각해서 항상 중요한 자료는 수시로 백업해두시기 바랍니다.