랜섬웨어 백신으로 복구 가능한가요?

랜섬웨어에 대한 이야기는 많이 들어 보셨을 겁니다. 자세히는 모르지만 감염이 되면 파일이 암호화 되어 더이상 사용할 수 없게 되고 이걸 다시 사용하기 위해서는 해커에게 비용을 지불하여 암호해독을 해야만 다시 사용할 수 있다는 것을 말입니다. 얼핏 듣기로는 수백만원이 필요하다고 하는데 다른 방법이 없는지 궁금해 하시는 분들이 많습니다. 무슨 방법이 없는지 찾아보면 랜섬웨어 백신이나 복구툴 이런 이야기가 나오는데 이게 뭔지 알아보도록 하겠습니다.

 

랜섬웨어란 악성코드의 일종입니다. 내가 컴퓨터를 사용하다 해커가 만들어둔 사이트에 접속을 하거나 프로그램을 다운로드 받아서 실행을 할 경우 내 컴퓨터에 있는 파일들이 암호화가 됩니다. 쉽게 설명하면 내가 사용하는 파일들에 비밀번호가 설정이 되어 잠겨 버렸다고 보시면 됩니다. 이 비밀번호로 잠긴 파일들을 인질로 잡고 풀어주는 대신 몸값을 받는다고 해서 랜섬(ransom 몸값) 웨어(softwart 소프트웨어)라는 이름이 붙여지게 된 것입니다.

 

 

컴퓨터 백신이라는건 이런 바이러스나 악성코드를 치료하거나 제거하는 프로그램이죠. 그러나 랜섬웨어에 감염이 되어 암호화된 파일은 비밀번호로 잠겨 있는 파일일 뿐 바이러스나 악성코드는 아닙니다. 그래서 백신으로 검사를 해도 정상이라고 나오게 됩니다. 물론 해커가 만들어둔 사이트에서 다운로드 받은 파일의 경우 악성코드이기 때문에 검사를 하면 찾아 제거를 해줍니다. 다만, 대부분의 랜섬웨어의 경우 감염이 끝나고 나면 자동으로 삭제가 되기 때문에 암호화가 끝난 시점에서는 아무리 백신을 이용하여 찾아봐도 없는 경우가 많습니다. 이 랜섬웨어 백신은 랜섬웨어 프로그램을 찾아 제거를 하는 것이지 암호화 된 파일을 치료 하는것은 아닙니다. 이 암호화 된 파일을 원래대로 되돌릴 수 있도록 해주는 것이 복구툴인데 현재 많은 보안업체에서 지속적으로 연구 개발하고 있지만 일부 랜섬웨어 종류만 있을 뿐입니다.

 

랜섬웨어 백신은 내가 사용하는 컴퓨터에 악성코드인 랜섬웨어 실행프로그램을 다운로드 받거나 실행하였을 경우 이를 사전에 차단을 하는 것이 주 목적입니다. 물론 종류에 따라 백신을 우회하여 막지 못하는 경우도 있고, 차단을 해야 된다는 경고가 나왔지만 사용자가 무시하고 실행을 해버리는 경우도 있습니다. 감염이 되지 않도록 막는 것만이 가능하며, 감염이 된 이후 암호화 된 파일에 대한 치료는 불가능 하다고 보시면 됩니다. 그럼 필요가 없는 것이 아니냐고 하실텐데 감염이 된 이후라면 모를까 이전이라면 알려진 대부분의 랜섬바이러스를 차단 할 수 있기 때문에 꼭 필요합니다.

 

유료 또는 무료 랜섬웨어 백신이 있는데 기본적인 기능은 같기 때문에 아무것이나 설치를 해서 사용하시면 됩니다. *유료의 경우 부가 기능이 있어 좀 더 많은 기능을 제공합니다. 여기서 중요한 것은 업데이트를 통해 최신 상태로 유지해야 됩니다. 수많은 랜섬웨어 종류가 생성되고 사라지는데 업데이트를 하지 않을 경우 새로운 랜섬웨어 공격에 대해서는 막지 못하기 때문입니다. 랜섬웨어 감염 후 혹시라도 남아 있을지 모를 실행프로그램에 대한 검사는 전용백신으로 따로 검사를 해보시는 것이 좋습니다. 

 

랜섬웨어 백신은 감염이 완료되어 파일이 암호화 되었을 경우 아무 도움이 되지 않을 수도 있지만 감염이 되기 전이라면 사전에 차단을 할 수 있는 가장 강력한 방어막이 될 수도 있습니다. 백신이나 랜섬웨어 차단 프로그램을 설치하여 최신 업데이트를 해준 후 실시간 감시를 켜두는 것이 가장 좋은 방법입니다. 의심이 되어 차단을 하는 경우 한번 더 검사를 해보고 실행을 하는 것이 좋은데 웬만하면 실행하지 않는 것이 좋습니다. 

 

랜섬웨어 백신의 경우 암호화된 파일을 치료하여 다시 사용할 수 있도록 해주는 것이 아닌 감염이 되지 않도록 막아주는 역활이라는 점 꼭 기억해주시기 바랍니다.

 

참고. 11월 5일 확인된 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 리스트 

adsvwykjf akldtaybn ckocdzmg ehwuagj fqxdhnswb hiifhsk hrgqvsmqx htktlqlu jekmqcnoa kiybmtqsp ksngivm lbmbyyfk lhcyjkzfuy msfsihuln ngiarqlte nhdajgeck snbujcyik tuxqgyy vcmbskea yzmexhaam 등이 있습니다.