지난 2017년에는 사용자의 PC 데이터를 암호화해 금전을 요구하는 ‘랜섬웨어(Ransomware)’가 기승을 부렸다. 올해는 가상화폐 탈취나 채굴을 위한 해커들의 공격이 더해질 것으로 보인다. 가상화폐가 주목을 받으면서 랜섬웨어를 뿌리던 해커들이 가상화폐 채굴 멀웨어로 방향을 틀었기 때문이다.

 

사용자 몰래 가상화폐를 채굴하는 일명 ‘드라이브바이 크립토재킹(Drive-by crptojacking)’에 감염되면 PC 속도가 현저히 느려진다. 개중에는 새벽에만 채굴을 하도록 만든 악성코드가 있어 발견하기가 쉽지 않다. 이스트시큐리티 및 하우리, 빛스캔 등 보안 기업은 한국을 표적으로 한 가상화폐 채굴 악성코드를 경고하기도 했다.

 

랜섬웨어나 가상화폐 채굴 공격은 모두 악성 소프트웨어를 뜻하는 ‘멀웨어’를 이용한 사이버 범죄다. 멀웨어 중 잘 알려진 트로이 목마는 파일을 지우거나 신용카드 번호와 같은 개인정보를 빼낸다. 원격제어 기능까지 지녔다면 디도스 공격을 위한 좀비 PC로 활용된다.

 

멀웨어는 변종 버전이 많아 백신으로도 감지가 힘들고, 암호화된 랜섬웨어 치료는 불가능에 가깝다. 일단 랜섬웨어에 걸리면 보안 패치 등의 사용이 불가능하기 때문에 무엇보다 예방이 중요하다. 예방법은 생각보다 어렵지 않다. 출처를 알 수 없는 이메일을 열지 않고 멀웨어가 심어져 있을지 모르는 불법 소프트웨어를 설치하지 않는 것이다. 여기에 윈도우와 같은 운영체제 업데이트를 최신으로 유지하는 것이 중요하다.  

 


불법 윈도우, 쓸수록 멀웨어 감염 가능성도 높다

 


▲ 워너크라이에 감염된 PC 화면 <출처 : 이스트시큐리티>


지난해 발생한 ‘워너크라이’ 랜섬웨어에 중국은 3만 여개의 기업과 기관 PC가 피해를 입은 것으로 알려졌다. 마이크로소프트는 중국에서 랜섬웨어가 크게 확산된 이유로 '불법 윈도우' 사용을 꼽았다. 불법 윈도우가 멀웨어에 취약한 이유는 마이크로소프트가 배포하는 보안패치 설치에 제약이 따르기 때문이다.

 

멀웨어 예방법의 가장 기본은 윈도우 업데이트다. 그렇지만 불법 윈도우는 정품 인증이 풀릴까 스스로 업데이트를 막아 놓는 경우가 많아 문제가 된다. 또한 불법 윈도우는 설치 과정에서 멀웨어 방지 프로그램을 차단시킨 사례가 발견되기도 했다. 즉 불법 윈도우를 사용하면 멀웨어에 노출될 확률도 높아진다.


▲ 한국인터넷진흥원(KISA)은 랜섬웨어 예방을 위해 운영체제 업데이트를 당부했다


한국인터넷진흥원은 랜섬웨어 피해 예방을 위해 운영체제 및 소프트웨어, 백신의 최신 업데이트를 당부했다. 작년 전 세계 150여개국에 발생한 랜섬웨어 ‘워너크라이’는 PC가 인터넷에 연결되는 것만으로도 감염될 정도로 파괴력이 높았다. 하지만 마이크로소프트의 정기 보안 패치를 받았다면 워너크라이 감염은 피해갈 수 있었다.


▲ 멀웨어 예방의 첫걸음은 ‘윈도우 업데이트’다

 

정품 윈도우를 구입해 정식으로 최신 업데이트를 받는다면 멀웨어 감염 가능성을 현저히 낮출 수 있다. 백신 프로그램 설치는 기본. 최신 보안 패치를 받기 위해서 윈도우 업데이트는 '자동'으로 설정하자.  


만약 지원이 중단된 윈도우를 사용하고 있다면 주의가 필요하다. 현재 윈도우 7 아래 버전인 ‘윈도우 XP’와 ‘윈도우 비스타’ 등은 마이크로소프트의 정식 지원이 중단됐다. 때문에 보안 패치를 제공하는 윈도우 7 이상의 운영체제로 갈아타는 것을 추천한다. 하지만 윈도우 7 또한 공식 서비스 지원이 2020년에 중단되기 때문에 장기적으로 보면 윈도우 10으로의 업그레이드가 좋겠다.

 

 


신근호 기자 danawadan@danawa.com

기사 제보 및 문의 news@danawa.com

(c)가격비교를 넘어 가치쇼핑으로, 다나와(www.danawa.com)