랜섬웨어, 막기는 어려워도 감시는 할 수 있다!

2017. 6. 5. 10:31 IT정보/IT뉴스



무심코 연 이메일 첨부파일이 10년 간 쌓아온 사진 포트폴리오를 한 번에 암호화시키고 비트코인을 입금해야 원래대로 되돌려 주겠다며 엄포를 놓습니다. 비트코인을 간신히 시간 안에 보냈지만 암호화된 파일을 되찾는 데는 실패했습니다. 시간과 돈과 경력을 한순간에 날린 것입니다. 한 보안업체가 공개한 랜섬웨어 피해 사례 중 하나입니다.



2014년 말부터 모습을 드러내기 시작한 랜섬웨어는 단순히 컴퓨터를 못 쓰게 만드는 데 그치지 않습니다. 문서, 사진, 동영상 등 사전에 백업하지 않으면 두 번 다시 되찾을 수 없는 데이터들을 모조리 날려버리지요 ㅠㅠ 지금까지 등장했던 그 어떤 컴퓨터 바이러스보다도 악독합니다!!


랜섬웨어, 완벽하게 막을 수는 없지만...



아크로니스코리아가 발표한 백업용 소프트웨어 '트루이미지 2017 NG'는 랜섬웨어 문제에 조금 다른 방법으로 접근했습니다. 바로 랜섬웨어를 완벽히 차단할 수 없다는 사실을 염두에 두고 피해를 최소화하는 것이지요!!



이 소프트웨어에 내장된 기능인 액티브 프로텍션은 컴퓨터에 저장된 파일이 얼마나 자주 바뀌는지 모니터링합니다. 설치 프로그램이나 파일 관리 프로그램처럼 정상적인 프로그램이 파일을 대량으로 복사하는 경우는 화이트리스트에 따라 허용합니다.




그러나 등록되지 않은 프로그램이 멋대로 파일을 바꾸는 경우를 감지하면 이 프로그램을 일단 차단합니다!! 랜섬웨어 등 문제가 있는 프로그램이라면 작동을 정지시킨 뒤 암호화로 망가진 파일을 원상복구하는 기능도 갖췄습니다 +_+


계속되는 랜섬웨어의 위협



랜섬웨어의 위협은 올해도 계속됩니다. 보안업체 시만텍은 랜섬웨어가 단순히 컴퓨터에 있는 각종 파일만 암호화하는 단계에서 벗어나 클라우드 스토리지와 가상 서버까지 공격할 것이라고 내다봤습니다.


여기까지 랜섬웨어와 랜섬웨어를 감시하는 프로그램인 트루이미지 2017 NG에 대해서 알아보았는데요. 각종 백신으로도 완벽히 예방하기가 어려운 만큼, 이런 프로그램의 도움을 빌릴 수밖에 없는 것 같습니다 ㅠㅠ 그럼 오늘의 포스팅은 여기에서 마치도록 하겠습니다!!