2021-09-23 05:00 (목)
데이터복구 전문 '이든데이터' 신종 랜섬웨어 피해 확산에 사용자 주의 요구...예방 및 복구 대행 제공
상태바
데이터복구 전문 '이든데이터' 신종 랜섬웨어 피해 확산에 사용자 주의 요구...예방 및 복구 대행 제공
  • 우진영 기자
  • 승인 2019.03.27 11:54
이 기사를 공유합니다

62.jpg

최근 개인 및 국내 기업들의 랜섬웨어에 의한 피해가 빠르게 확산되고 있어 사용자의 각별한 주의가 요구되고 있다. 랜섬웨어란 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템 접속을 차단하거나 데이터를 암호화하여 사용할 수 없도록 만든 후, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램의 일종이다. 불특정다수에게 유포되며 이메일을 열어서 압축 첨부파일을 풀어서 확인하는 순간 암호화가 시작되어 렌섬웨어에 감염 되어 버리기 떄문에 어떻게 손 쓸 방법이 없다. 컴퓨터의 모든 저장장치(하드디스크, SSD)와 연결된 외장하드, USB메모리, 네트워크 드라이브로 연결된 서버까지 모두 잠궈 버린다. 한마디로 모든 데이터를 볼 수 없도록 만들어 버린다.

데이터복구 전문업체 '이든데이터' 관계자의 말에 따르면 "랜섬웨어 예방을 위해 백신과 안티랜섬웨어 프로그램 설치를 해두더라도 이메일 첨부파일을 열어 볼 경우 자동으로 감염이 되는 경우가 많다. 예전에는 문법과 내용들이 어설퍼 쉽게 구분이 가능한 경우가 많아 큰 피해가 없었지만 요즘에는 입사지원서, 이미지도용, 법원 출석요구서, 쇼핑몰쿠폰 당첨, 경찰 사칭 등 일상 생활에서 접근하기 쉬운 내용으로 구성되어 있고 맞춤법도 정확해져서 피해가 급증하고 있다. 현재 복구툴을 많은 보안업체에서 연구하고 있고 발표를 하지만 배포자 역시 업그레이드를 해버려 무용지물로 만들어 버린다. 가장 효과적인 랜썸웨어 예방법은 중요한 자료와 업무용 파일은 컴퓨터와 분리된 저장소에 별도로 백업 복사본을 만들어 보관하는 것이다" 라고 전했다.

갠드크랩(Gandcrap)과 매그니베르(Magniber) 랜섬웨어가 가장 많이 확인되는 가운데 최근에는 클롭(Clop) 랜섬웨어라는 서버를 주 타겟으로 하는 것과 윈도우 부팅 자체를 막아버리는 바이러스 형태와 비슷한 렌섬웨어도 발견이 되는 등 점점 진화하는 모습을 띄고 있다

랜섬웨어복구 전문기업 '이든데이터' 에서는 "가장 먼저 어떤 종류의 렌섬웨어에 감염이 되었는지 확인하고 복구 가능한 공개툴의 유무를 찾아 본다. 복호화툴이 없다면 다시 시스템 복원이 가능한지 점검한 후 최후의 수단으로 비용지불을 하고 복호화 소프트웨어를 구매하는 방식을 대행해 주고 있다. 또한 복구를 포기하더라도 더욱 중요한 것은 랜섬웨어 예방법이다. 대비를 하지 않는다면 2차 감염될 가능성이 있으니 미리 방어를 해두는 것이 좋다. 백신과 안티랜섬웨어 제품을 설치하고 최신 보안 업데이트를 통해 취약점을 패치 하는 것 만으로도 어느 정도 막을 수 있다. 그리고 중요한 데이터는 반드시 백업을 해놓고 컴퓨터와 분리된 공간에 2~3중으로 따로 보관을 하여 언제든지 복구를 할 수 있도록 하는 것이 최고의 방법이다"라고 전했다.

데이터복원 기업 '이든데이터' 에서는 현재 랜섬웨어복구 관련 상담이나 치료를 위한 방법과 대비를 위한 보안 프로그램 설치를 기본적으로 제공한다. 또한 외장하드, 하드디스크 복구, USB, SD카드 복원, 서버복구(NAS), 스마트폰, 카카오톡 대화내용, 카톡 대화방 복원, 아이폰 복구 등 다양한 데이터복구 서비스를 제공하고 있으며 공임 비용 할인을 통해 고객 부담을 줄여주고 있다.

자세한 사항은 '이든데이터' 홈페이지 또는 고객센터를 통해 확인 할 수 있다.