반응형

랜섬웨어가 급증하고 있다는 기사를 보고(물론 보안업체 자료 제공) 랜섬웨어에 걸리면 어떤 피해가 있는지, 그리고 예방하는 방법은 무엇인지 알아 보고 싶었습니다.

 

관련기사는 아래....

랜섬웨어 주의보, 작년 4Q부터 급증…"사이버 재난상황"(아시아경제)

 

랜섬웨어 감염원인

출처를 알수 없는 이메일을 열거나, 악성코드가 심어져 있는 파일을 불법 다운로드했다거나 할 때 감염된다.

랜섬웨어 감염시 증상

램섬웨어 감염시 컴퓨터 내 보관파일의 전체 또는 일부가 암호화되어 열리지 않게 된다. 이는 업무상 중요한 파일이나 가족의 추억이 담긴 사진파일 등 종류를 가리지 않고 파일이 잠기게 되며 거의 복구는 어렵다고 보면 된다. 이는 심각한 업무상의 차질 또는 재산상의 손실로 이어질 수 있다. 공유PC의 경우 망 내에 있는 컴퓨터는 전체가 걸릴 확율이 높으며 감염된 PC에 연결된 외장하드나 기타 저장매체도 감염될 가능성이 높다.

 

랜섬웨어 예방방법

백신프로그램 설치 및 최신버전 업데이트

악성코드를 탐지할 수 있는 백신 프로그램을 설치하고, 발신자가 불명확한 이메일이나 첨부파일은 실행하지 않아야 한다. 또 취약한 버전의 운영체제, 응용프로그램은 감염경로가 되기 때문에 항상 최신 버전 업데이트를 확인한다.

주요파일 백업

주요 파일들에 대한 백업을 해 두는 것이 중요하다. 자신도 모르게 악성코드가 깔려 파일을 손상시키기 때문에 정기적인 백업은 보험이라 생각하고 귀찮더라도 챙겨 두자.

주요정보는 오프라인에서 보관

스마트폰의 경우 보안카드나 비밀번호 등 주요 금융거래 정보를 사진으로 찍어 보관하는 것은 절대 금물이다. 요즘에는 기술이 좋아져서 사진 속에 있는 문자를 쉽게 탈취하여 범죄에 악용할 수 있기 때문에 본인 스스로 국정원 직원처럼 정보를 쉽게 흘리지 않고 은밀하게 취급해야 범죄에 노출되지 않으며 랜섬웨어 같은 악성코드에 감염피해받지 않을 수 있다.

 

국민의 세금으로, 국가의 예산으로 운영되는 한국인터넷진흥원에서는 사이버 범죄나 피해를 예방하기 위해

하지 말하야 할 5가지, 지켜야할 5가지를 홍보하고 있습니다. 이 방법도 생활 속에 실천하시어 피해 없으시기 바랍니다.

 

■ 국민들이 해야 하는 5가지 


 ① 택배 송장 분리 폐기
  택배로 배송되는 명절 선물 포장에 부탁된 택배운송장에는 개인정보(이름, 전화번호, 주소 등)가 포함되어 그대로 버릴 경우 개인정보가 노출될 수 있으므로 택배 운송장은 반드시 떼어내어 별도로 폐기해야 한다. 이건 잘 하고 있음......


 ② 백신·스미싱 차단 앱 설치
  지난해 정부와 유관기관의 대응 노력으로 스미싱이 대폭 감소했으나, 설날 연휴를 노린 설 선물, 안부인사, 귀경길 교통정보, 택배 등 스미싱 문자가 유포될 것으로 예상된다. 스미싱 등 사이버사기 피해를 예방하기 위해서는 모바일백신, 스미싱 차단 앱 등을 설치하고, 실시간 탐지 기능을 활성화해야 악성앱 설치로 인한 피해를 예방할 수 있다. 통신사별로 지금 설치하세요
   ※ 기본탑재 스미싱 차단 앱 : T가드(SK텔레콤), 알스미싱가드 for 올레(KT), 알약 안드로이드(LG유플러스)
   ※ 스미싱 탐지 건수 : 4,043,179건(14년) → 1,341,347건(15년)


 ③ 스마트폰·PC 등 최신 업데이트
  운영체제, 소프트웨어, 플랫폼에 내재되어 있는 취약점을 악용한 사이버 침해사고를 사전 예방하기 위해서는 운영체제, 소프트웨어 등을 최신으로 업데이트해야 한다. 수시로 업데이트 하고 있음...


 ④ 스마트폰 비밀번호(또는 화면 패턴) 설정
  스마트폰 등 모바일 단말기기 분실로 인해 중요한 정보가 유출되지 않도록 비밀번호 또는 패턴 등 잠금 설정을 해야 한다. 특히, 123456, password 등 유추가 쉬운 비밀번호 사용은 지양해야 한다. 비번관리가 문제기 함....사이트마다 다른 비번을 설정하면 잊어버리기 쉽기 때문....


 ⑤ 중요한 자료는 백업
  사용자의 파일을 암호화한 후 금전적인 대가를 요구하는 신종 사기인 ‘랜섬웨어’로 인한 피해를 예방하기 위해서는 평소 중요한 자료는 외장 HDD, USB 등 PC와 분리된 안전한 장치에 백업해 두어야 한다. 분리된 상태에서 보관이 중요~



■ 국민들이 하지 말아야 하는 5가지


 ⑥ 의심스러운 인터넷주소 클릭
  이용자가 문자, 전자우편에 포함된 인터넷주소를 클릭해 악성 웹사이트에 접속하게 되면 악성앱 설치, 피싱 등 피해가 발생할 수 있으므로 출처를 알 수 없는 의심스러운 인터넷주소는 클릭하지 않도록 주의해야 한다. 모 블로그에서 안내하는 이상한 사이트를 접속하는 일이 없도록.....


 ⑦ 출처를 알 수 없는 앱 설치
  대부분의 악성 앱은 정식 앱 마켓이 아닌 웹 사이트, 인터넷주소 등을 통해 유포되므로 휴대전화 환경설정에서 ‘출처를 알 수 없는 앱 설치’ 옵션을 ‘해제’하면 피해를 예방할 수 있다.
   ※ 스마트폰 악성 앱 삭제 방법 : 인터넷진흥원 보호나라( www.boho.or.kr) → 자료실 → ‘스미싱 예방 및 대응 가이드’


 ⑧ 공공장소에서 무선인터넷 사용
  휴게소, 카페 등 공공장소에서 제공자가 불분명하거나 보안설정이 미흡한 무선인터넷을 사용(회사 사내망 접속, 인터넷 결제, 열차 예매 등)하는 경우 개인정보 탈취 등 해킹에 악용될 수 있으므로 주의가 필요하다. 암호가 없는 무선와이파이를 접속하여 금융업무를 보지 않토록 주의~~


 ⑨ 소셜네트워크에 과도한 개인정보 공개
  소셜네트워크서비스(SNS)와 연동된 휴대전화 위치정보 기능으로 현재 위치, 연휴 기간 일정 등이 노출되어 범죄에 악용될 수 있으므로 과도한 개인정보가 공개되지 않도록 주의가 요구된다.
   ※ 「2015년 정보보호실태조사(개인)」에 따르면, SNS 이용자의 91.9%가 사생활 침해 등과 같은 침해사고를 우려하고 있었으며, 피해 예방을 위해 ‘개인정보, 사진, 영상 등의 정보를 신중하게 선택해 공개한다’고 응답한 이용자가 83.3%로 가장 높게 나타남


  ⑩ 불법 콘텐츠 다운로드
  동영상, 음악 등 콘텐츠를 다운받기 위해 이용하는 웹하드, 토렌트, P2P 프로그램, 웹사이트 등에 악성코드가 심어져 있는 경우, 스마트폰, PC에 악성코드가 설치되어 저장된 정보가 유출될 수 있으므로 주의가 필요하다. 토렌트 사이트 주의!!!

 

반응형

+ Recent posts