‘CTB 락커’나 ‘심플 락커’와 같이 사용자의 중요 파일 등을 암호화해 열지 못하도록 만든 후 금전을 요구하는 ‘랜섬웨어(Ransomware)’가 PC와 스마트폰에서 지속적으로 발견되고 있어 사용자의 주의가 요구된다.
6일 국내 정보보안업체 안랩은 랜섬웨어에 의한 피해예방을 위해 PC사용자와 스마트폰 사용자의 ‘랜섬웨어 피해예방 3대 수칙’을 제시하고 사용자들의 주의를 당부했다.
안랩이 제시한 PC사용자 3대 수칙은 ‘스팸성 이메일 실행 자제’, ‘중요 파일 별도 백업’, ‘중요 문서 읽기전용 설정’ 등이다.
안랩 관계자는 “최근 보고된 랜섬웨어는 대부분 스팸메일을 통해 퍼지고 있다”며 “출처가 불분명하거나 알고 있는 출처의 이메일이라도 스팸성으로 의심되는 경우 메일이나 첨부파일 실행을 자제하고 삭제하는 것이 랜섬웨어 피해를 예방하기 위한 기본”이라고 강조했다.
스마트폰 사용자의 3대 수칙과 관련해서는 “공식 마켓에서 평판 확인 후 앱 다운로드와 문자메시지 및 SNS 내 URL 실행을 자제하고, 감염 시엔 안전모드 부팅 후 앱 삭제를 철저히 해야한다”고 당부했다.
안랩 측은 이러한 악성 앱은 주로 사설 마켓을 통해 정상 앱을 사칭해 설치된다며 사용자는 공식 마켓 외 출처에서 앱 다운로드를 자제하고 ‘알 수 없는 출처’ 설정을 허용 금지하는 것이 좋다고 전했다.
박태환 안랩 ASEC대응팀 팀장은 “랜섬웨어에 의해 암호화된 파일은 다시 복구되기 어렵고 피해자가 공격자의 요구에 따라 대가를 지급해도 파일 복구가 된다는 보장이 없다”며, “백신 설치 및 실행과 같은 기본 수칙 외에 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화하는 것이 중요하다”고 말했다.
