[뉴스토마토 류석기자] 6일 안랩(053800)은 최근 'CTB 락커', '심플 락커'와 같이 사용자의 중요 파일 등을 암호화해 열지 못하도록 만들고, 금전을 요구하는 '랜섬웨어(Ransomware)'가 PC와 스마트폰에서 지속적으로 발견되고 있어 사용자의 주의가 요구된다고 밝혔다.

 

랜섬웨어란 몸값을 뜻 하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어로, '파일을 인질로 잡아 금전(몸값)을 요구하는 소프트웨어를 의미한다.

 

 

 

이에 안랩은 PC사용자와 스마트폰 사용자들에 대한 각각의 예방 수칙을 제시했다. 

 

안랩이 제시한 예방수칙에 따르면 랜섬웨어 피해를 예방하기 위해서 PC 사용자들은 출처가 불분명하거나, 알고있는 출처의 이메일이라도 스팸성으로 의심되는 경우 메일이나 첨부파일 실행을 자제하고 삭제해야 한다.

 

또 주요 파일에 대한 주기적인 백업과 백업한 파일은 PC 저장장치 외에 외부저장장치에 별도로 저장하는 습관이 필요하다. 아울러 중요한 문서에 대해서 '읽기 전용'으로 설정하는 것도 예방에 도움이 될 수 있다.

 

이어 안랩은 스마트폰 사용자들은 공식 마켓 외 출처에서 앱 다운로드를 자제하고 '알 수 없는 출처[소스]'의 허용 금지 설정을 하는 것이 좋다고 설명했다.

 

또 공식 마켓에도 악성 앱이 업로드되는 경우가 있어 앱 다운로드 전 평판정보를 확인해야 한다. 문자 메시지나 SNS등에 포함된 URL 실행을 자제하고, 모바일 전용 보안 앱이나 스미싱 탐지 앱 등을 설치·실행하는 습관도 필요하다. 

 

랜섬웨어에 감염된 경우에는 스마트폰을 안전모드로 부팅한 후 [설정]→[기기관리자(휴대폰 관리자)] 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크해야 한 이후 애플리케이션 목록에서 해당 앱을 제거해야 한다.

 

박태환 안랩 ASEC대응팀 팀장은 "랜섬웨어에 의해 암호화된 파일은 다시 복구 되기 어렵고 피해자가 공격자의 요구에 따라 대가를 지불하여도 파일 복구가 된다는 보장이 없다"며 "백신 설치 및 실행과 같은 기본 수칙 외에, 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화 하는 것이 중요하다"고 말했다.