랜섬웨어뉴스

랜섬웨어는 계속해서 성장하고 있는 위협요소다. 이렇게 안정적인 성장률을 보일 수 있는 데에는 이유가 있다. 진입장벽이 낮다는 것이 첫 번째다. 랜섬웨어를 만들 줄 몰라도, 많은 투자금을 갖고 있지 않아도 괜찮다. 공격할 의지와 다크웹에 접속할 줄만 알면 된다. 랜섬웨어가 대단히 유연하다는 게 두 번째다. 여러 방법으로 감염시킬 수 있다는 것이다. 그리고 마지막 이유는, 랜섬웨어가 공략하는 건 보안에서 가장 약한 고리인 사람이라는 것이다. 따라서 성공률이 높다.​

랜섬웨어 공격에 관한 FBI의 조언 역시 한결같다. 범인들이 요구하는 돈을 내면 안 된다는 것이다. 그 이유는 1) 돈을 낸다고 해서 시스템이 100% 복구된다는 보장이 없다는 것과 2) 피해자들은 그 돈을 받고 다음 공격을 보다 철저하게 준비한다는 것이다. 확실치 않은 것에 돈을 내봐야, 오히려 범죄자들을 육성하는 결과만 낳는다는 것이다.

하지만 FBI의 조언은 피해자들에게 너무나 비현실적으로 들린다. 일단 암호화 된 데이터가 그 무엇보다 중요한 것일 수도 있고, 통계상 복구 비용이 범인들에게 내는 돈보다 훨씬 높기 때문이다. 그래서 FBI의 조언은 차라리 ‘범인에게 돈을 내는 것이 선택지가 되지 않도록 하라’는 쪽으로 해석해서 받아들이는 게 더 유익하다. 즉 처음부터 예방하는 게 최고의 랜섬웨어 방어법이라는 것이다.​

자세한 방어법은 원문에서 확인할 수 있다.

[ 보안뉴스 ] 문가용 기자​원문보기