최근 랜섬웨어에 감염되어 중요한 PC 저장 파일이 못 쓰게 되었는데, 어떻게 감염되었는지도 모르겠다며 피해 경험을 토로하는 경우가 심심찮게 들려온다. 랜섬웨어는 어떠한 경로로 감염되고, 또 어떻게 대비하면 감염 피해를 줄일 수 있을까?

랜섬웨어는 사용자 PC를 특정한 경로로 감염시켜 문서, 사진 등 중요한 파일을 암호화해 열 수 없게 만들고, 암호 해독을 대가로 비트코인 등 금품을 요구하는 악성코드의 일종이다.

이스트소프트가 지난해 11월부터 올해 1월 15일까지 자체 수집한 자료와 인터넷에 올라온 사용자 랜섬웨어 피해 사례 게시글을 종합적으로 분석한 결과, 사용자가 랜섬웨어 감염 피해를 당한 감염 경로는 ▲출처가 불분명한 이메일 첨부 파일 열람, ▲DBD(Drive by Download, 변조된 사이트 접속/주요 인터넷 커뮤니티 배너 광고), ▲애드웨어 서버 변조, ▲해외 불법 스트리밍 사이트 접속, ▲토렌토 등 불법 P2P 프로그램 사용 등으로 나타났다.

이스트소프트 관계자는 “이번 조사는 회사의 자체 수집 결과와 사용자가 남긴 관련 게시글을 조사하여 종합한 결과이기 때문에 모든 피해 사례를 정확히 알 수는 없지만, 랜섬웨어에 주로 감염되는 경로를 유추하기에는 충분하다”며, “조사를 통해 알 수 있듯이 해커들은 사용자의 PC 사용 행태를 분석해 가장 유포하기 쉬운 경로로 랜섬웨어를 배포하기 때문에, 피해를 예방하기 위해서는 무엇보다 사용자의 보안 수칙 준수가 가장 중요하다”고 강조했다.

이스트소프트는 이번 조사 결과와 함께 랜섬웨어 감염 피해를 예방할 수 있는 사용자 보안 수칙도 제시했다.

한편 이스트소프트는 지난 12월말 통합 백신 프로그램 알약 공개용 버전에 ‘랜섬웨어 차단 기능’을 추가하는 업데이트를 진행하였으며, 최신 버전의 알약이 설치된 PC는 별다른 설정 없이 각종 랜섬웨어의 공격을 효과적으로 방어할 수 있게 되었다.

최신 버전의 알약 공개용 제품은 알약 공식 홈페이지(http://alyac.com)에서 무료로 내려받을 수 있다.