랜섬웨어에 대한 궁극적인 보안 가이드

 

랜섬웨어 – 틀림없이 인터넷에서 가장 위험한 유형의 바이러스입니다. 랜섬웨어는 사이버 범죄자가 무모한 사용자로부터 이익을 취할 수 있는 완벽한 방법입니다. 랜섬웨어 감염은 단일 컴퓨터, 컴퓨터 네트워크 또는 심지어 인터넷에 연결된 IoT 기기에 침입하여 각각의 파일에 독특한 파일 확장 프로그램을 추가하여 중요한 파일을 하이잭하고 파일을 암호화한 뒤 해당 파일의 암호를 해독하려면 그에 대한 대가를 지불하라고 요구합니다. 가정에서 개인 컴퓨터를 사용하시는 사용자의 경우 수백에서 수천 달러 사이를, 비즈니스 및 공공 기관의 경우 수천 혹은 심하면 만 달러를 지불하도록 강요받게 됩니다.

가장 널리 보급된 랜섬웨어 제품군이 여러 가지있지만 범죄의 개념은 동일하게 유지됩니다. 보통 대가는 비트코인 지불 시스템을 통해 지불하라고 합니다. 저희는 이 주제에 관한 글을 게시했는데, 2016 년에 약 10 억 달러가 대가로 지불되었고 2017 년에는 그 숫자가 증가할 것으로 예상되며 사이버 범죄자들이 발전함에 따라 랜섬웨어가 특히 iOS를 목표로 삼아 Windows OS 사용자만 위험한 것이 아닙니다.

비록 사이버 보안 전문가들이 대가를 지불하지 않고 파일의 암호를 해독할 수 있는 암호 해독기와 다양한 랜섬웨어 바이러스에 대한 치료법을 개발하기 위해 끊임없이 노력하고 있지만, 모든 인터넷 사용자께서는 발생 가능성이 있는 랜섬웨어 공격을 막기 위해 뭐든지 해야합니다.

이러한 이유로 저희는 랜섬웨어 공격에 대처하는 방법과 이런 일이 일어나지 않도록 막는 방법에 대한 자세한 가이드를 개발했습니다.

1. 온라인 브라우징 보안

모든 사이버 범죄자 공격의 약 48%는 웹 브라우저를 통한 것입니다. 웹 브라우저를 통한 공격은 익스플로잇 공격을 수행하는 가장 일반적인 방법이며 랜섬웨어 바이러스는 일반적으로 익스플로잇을 통해 침입합니다. 이것이 바로 귀하의 웹 브라우징 보안에 주의하셔야 하는 이유입니다.

아마도 웹 브라우저가 특정 작업을 수행하기 위해 사용하는 다양한 외부 도구와 애드-온이 있다는 사실을 알고 계실 것입니다. 주로 사이버 범죄자는 브라우저 자체가 아닌 이러한 도구를 이용합니다. 실제로 사용하지 않는 도구와 애드-온을 비활성화하고 악용 가능성을 줄이는 것이 중요합니다.

JavaScript. JavaScript는 웹 사이트가 온라인에서 다양한 특정 기능을 수행할 수 있도록 하는 프로그래밍 언어입니다. 기본적으로 강하고 상호적인 그래픽, 텍스트 그리고 HTML 코드를 포함하는 모든 비디오 스트리밍 플랫폼 또는 웹 사이트는 JavaScript를 사용합니다. 이는 사용자에게 훌륭한 기능을 제공하는 훌륭한 도구이지만 몇 가지 단점도 있습니다. 거의 모든 광고는 JavaScript에서 실행되며 이 때문에 웹 브라우저가 훨씬 느리게 작동합니다. (랜섬웨어를 포함한) 멀웨어는 보통 수상한 컨텐츠나 다른 종류의 JavaScript 코드를 포함한 웹사이트의 광고를 통해 침입하므로, 이를 사용하지 않으면 사이버 보안이 엄청나게 강화될 것입니다. 하지만 그와 동시에 YouTube나 Google Docs와 같은 웹사이트를 사용할 기회도 잃기 때문에 매우 성가십니다. 그러나 저희는 이에 대한 완벽한 해결책을 가지고 있습니다. 귀하께서 안정적인 사용자이시며 매일 사용하는 웹사이트 목록이 몇가지 가장 중요한 사이트로만 구성되어있는 경우, JavaScript를 사용하지 않도록 설정하고 자주 사용하는 웹사이트에 대해서만 예외를 설정하시는 것이 좋습니다. 선호하는 웹사이트를 허용 목록에 추가하면, 해당 웹사이트만 JavaScript로 완벽하게 실행되며 다른 모든 웹사이트는 액세스 할 수 없습니다.

ActiveX. (MS Edge IE 사용자 만 해당). Active X는 JavaScript나 Flash를 사용하는 사이트와 사용자 간의 다리 역할을 합니다. MS Edge 및 IE 웹 브라우저에 사전 설치되어 있으며 오직 이 웹 브라우저에서만 작동합니다. 이는 사이버 범죄자가 웹 브라우저를 악용할 수 있는 완벽한 기회입니다. 이 기술은 오래되어 오늘날 흔히 사용되지 않으므로, 저희는 이 기술의 사용을 권장하지 않습니다. 일부 웹 사이트에서 이 플러그인을 활성화할 수 있는 권한을 요청할 경우, 실제로 권한을 부여하기 전에 해당 웹사이트가 100% 안전한지 확인하세요.

애드-온 및 확장 프로그램. 기본적으로 모든 애드웨어브라우저 하이잭커 감염은 애드온 형태로 나타납니다. 일단 사용자의 컴퓨터에 침입하면, 랜섬웨어와 같은 기타 감염을 유입시킬 수 있는 완벽한 기회입니다. 그러므로 매우 선택적으로 사용하실 애드-온을 선택하시는 것이 중요합니다. 필요 없는 애드-온을 발견하실 경우, 즉시 비활성화하시거나 삭제하셔야 합니다.

쿠키. 쿠키는 사용자를 추적 및기억하고, 사용자의 선호도를 파악하기 위해 사용됩니다. 이메일 주소 또는 비밀번호와 같은 일부 민감한 데이터도 쿠키에 저장됩니다. 그러므로 쿠키를 수시로 삭제하는 것이 중요합니다. 쿠키는 일반적으로 사이버 범죄자의 주요 대상이므로, 쿠키를 삭제함으로써 보안을 강화하실 수 있습니다.

쿠키의 종류는 두 가지 종류, 제 1 사 쿠키와 제 3 사 쿠키가 있다는 것을 이해하시는 것이 중요합니다. 제 1 사 쿠키는 사용자가 방문하는 웹사이트에 의해 저장되며 일부 매우 민감한 정보를 포함하므로 매우 중요합니다. 저희는 이미 웹 브라우저에 비밀번호를 저장하는 것이 나쁜 이유를 리뷰했습니다. 반대로, 제 3 사 쿠키는 특별히 방문하지 않는 기타 웹사이트에 저장됩니다. 일반적으로 다양한 광고주가 있으므로, 확실히 쿠키를 삭제하셔야 합니다.

애드-온 및 외부 웹 브라우저 도구를 설정하는 것만큼이나 안전과 관련하여 사용하시는 웹 브라우저의 내부 설정에 많은 주의를 기울이셔야 합니다. 모든 브라우저가 다르기 때문에, 저희는 가장 인기있는 웹 브라우저를 리뷰할 것입니다 – IE, MS Edge, Google Chrome 및 Mozilla Firefox.

Internet Explorer. 가장 중요한 모든 보안 옵션은 ‘인터넷 옵션’ 창에서 확인하실 수 있습니다. 브라우저의 오른쪽 상단 코너에서 도구 아이콘을 클릭하고 ‘인터넷 옵션’을 선택하여 이 창에 액세스하실 수 있습니다. 먼저, ‘보안’ 탭으로 이동하여 인터넷 영역에 대해 높은 보안 레벨을 선택하세요. 보안 레벨 기본값은 중간입니다. 그 다음 ‘개인 정보’ 탭을 선택한 뒤 ‘고급’을 클릭하세요. 여기에 쿠키 설정을 찾으실 수 있습니다. 두 개의 분리 된 열은 제 1 사 쿠키 및 제 3 사 쿠키를 나타냅니다. 두 가지를 모두 차단하고 세션 쿠키를 사용하지 않도록 설정하는 것이 좋습니다. 그러나, 온라인 쇼핑을 하실 경우, 주문을 결제하기 위해 세션 쿠키를 허용해야 할 수도 있습니다. 마지막으로, ‘고급’ 탭으로 이동하세요. 여기에서는 다양한 옵션의 확장 목록을 확인하실 수 있습니다. ‘제 3 자 브라우저 확장 프로그램 사용’을 찾아 선택을 해제하세요. 이렇게하면 신뢰할 수 없는 확장 프로그램이 모두 차단됩니다.

Microsoft Edge. 오른쪽 상단 코너의 점 3 개를 클릭하여 설정 메뉴로 이동한 뒤 ‘고급 설정 보기’ 옵션을 선택하세요. 먼저, Adobe Flash Player의 사용을 비활성화하세요. 그 다음 ‘다운로드 시마다 묻기’ 옵션을 선택하세요. 이 방법으로 다운로드 받으시는 내용을 확인하실 수 있습니다. 마지막으로, ‘비밀번호 저장 제안’ 및 ‘양식 항목 저장’ 옵션을 끄고 ‘추적 금지 요청 전송’을 켜세요.

Google Chrome. 오른쪽 상단 코너의 수직 점 3 개를 클릭하여 설정 메뉴로 이동하세요. ‘개인 정보’ 섹션으로 이동한 뒤 ‘추적 금지 전송’ 옵션을 선택하세요.

MS Edge에서와 동일하게, ‘개인 정보’ 섹션에서 ‘자동 완성 사용’ 및 ‘웹 비밀번호 저장 제안’ 옵션을 취소하세요.

그 다음 쿠키와 관련하여, ‘브라우저를 종료할 때까지 로컬 데이터만 유지’ 옵션을 선택하세요.

Mozilla Firefox. Mozilla Firefox의 설정 메뉴에 액세스하시려면, 오른쪽 상단 코너의 수평선 3 개를 클릭하고 ‘옵션’을 선택하세요. 첫 번째 탭은 ‘일반’ 탭입니다. ‘항상 파일 저장 위치 묻기’ 옵션을 선택하세요.

그 다음 ‘개인 정보’ 탭으로 이동하여 ‘항상 추적 금지’ 옵션을 선택하세요. 이렇게하면 광고주 및 기타 웹사이트는 웹에서 사용자를 추적할 수 없습니다.

악의적인 확장 프로그램으로 인해 발생할 수 있는 나쁜 영향에 대해 말씀드렸지만, 실제로 웹 브라우저에 보안을 제공할 수 있는 확장 프로그램도 있습니다. 우선, Adblock Plus인, 이미 이에 대해 들어보셨을 것입니다 – 이 프로그램은 다양한 웹사이트에서 광고를 차단하는 매우 인기있는 애드-온입니다. JavaScript를 사용하지 않으실 때 매우 유용합니다.

저희가 추천드리는 다음 애드-온은 HTTPS Everywhere입니다. 이 브라우저 확장 프로그램을 사용하면 모든 사이트를 안전하게 브라우징하실 수 있습니다. 보안을 위해 일부 사이트는 HTTP를 사용하고, 일부 다른 사이트는 HTTPS 및 S 스탠드를 사용한다는 것을 확인하실 수 있습니다. 이는 HTTPS 사이트는 사용자의 웹 브라우저와 웹사이트간에 전송되는 데이터를 암호화함을 의미합니다. HTTPS 확장 프로그램을 사용하면, 심지어 HTTPS를 통해서도 HTTP 사이트에 액세스하실 수 있습니다.

살펴보실 가치가 있는 또 다른 브라우저 확장 프로그램은 Disconnect.me입니다. 이 프로그램은 Mozilla Firefox, Google Chrome 및 Internet Explorer에서 사용하실 수 있습니다. 이 애드-온은 사용자의 브라우징 기록을 추적하지 못하도록 제 3 자의 추적 쿠키뿐만 아니라 소셜 미디어 계정도 차단합니다.

마지막으로, 안전한 웹 브라우징을 위한 몇 가지 명백하지만 중요한 팁이 있습니다. 절대로 여러가지 웹사이트에서 동일한 비밀번호를 사용해서는 안됩니다. 해커는 웹사이트에서 데이터를 훔쳐 결국에는 동일한 비밀번호를 사용하는 다른 모든 웹사이트에 액세스할 수 있기 때문에, 여러가지 웹사이트에서 동일한 비밀번호를 사용하는 것은 위험합니다.

이미 알고 계시겠지만, 공용 무선 네트워크도 위험할 수 있습니다. 사이버 범죄자는 종종 피해자를 공격하기 위해 이러한 네트워크를 사용하며, 자신의 정보를 보호하는 가장 좋은 방법은 인터넷 비밀 브라우징에서 인터넷을 사용하는 것입니다. 이 모드는 웹 브라우저에서 시크릿 창을 열어 쉽게 액세스하실 수 있습니다(대부분의 웹 브라우저에서 ctrl+shift+n 또는 ctrl+shift+p).

웹 브라우징을 보호하기 위해 HTTPS Everywhere 또는 이와 유사한 확장 프로그램을 사용하지 않으시는 경우, HTTPS 연결 없는 웹사이트를 멀리하시기 바랍니다. 이는 개인 정보를 관리하거나 일부 민감한 정보가 필요한 웹사이트에만 적용됩니다. 블로그와 같은 컨텐츠 전용 웹사이트인 경우는 HTTP도 괜찮습니다.

2. 트래픽 필터링

컴퓨터에서 인터넷을 통해 데이터를 송수신하는 것은 매우 중요하므로, 인터넷 트래픽이 안전한지 확인하셔야 합니다. 이는 온라인 트래픽을 필터링하여 수행할 수 있는데, 여기에는 몇 가지 옵션이 있습니다. 가장 쉽고 효율적인 방법은 이 목적 전용 도구를 사용하는 것입니다.

VPN. VPN은 가상 사설망의 약자입니다. VPN은 일반적으로 사용자가 주고 받는 데이터를 암호화하는데 사용됩니다 – 사용자의 웹 브라우징을 정말 개인적이고 익명으로 만듭니다 VPN은 해커 공격 기회를 크게 줄입니다. 그러나, 이 서비스는 유료이며 호스팅 제공 업체에 의해 제공됩니다.

방화벽. 방화벽은 보통 모든 장치에 기본값으로 설치됩니다. 그러나 때로는 구성이 잘못되거나 비활성화되어있을 수도 있으므로, 방화벽이 올바르게 작동하는지 확인하는 것이 중요합니다. 일반적으로 방화벽은 Windows OS에 사전 설치되어 있지만, 때때로 외부 안티-바이러스 보호 기능을 사용하시는 경우 해당 소프트웨어는 기존의 Windows 방화벽을 비활성화하고 그 대신 자체 방화벽을 사용할 수도 있습니다. 그러므로 안티-바이러스 소프트웨어 등을 제거하시는 경우, Windows 방화벽이 비활성화 상태로 유지됩니다. 방화벽을 활성화하시기 바랍니다.

프록시. 프록시는 악의적이고 위험한 웹사이트를 방문하지 못하게 하는 또 다른 유료 서비스입니다. 프록시는 악성 데이터가 사용자의 시스템에 전송되지 않도록 하기 위해 사용자의 컴퓨터와 다양한 웹 사이트 간의 중개자 역할을 합니다.

3. 보호를 위한 안티-멀웨어 소프트웨어 사용

랜섬웨어 및 기타 유사 감염으로부터 컴퓨터를 보호하는 가장 효율적인 방법은 신뢰할 수 있는 안티-멀웨어 소프트웨어를 사용하는 것입니다. 그러나, 모든 안티-멀웨어 프로그램이 랜섬웨어에 대한 보안을 제공하는 것은 아니므로 안티-멀웨어 프로그램을 설치하셨다고해서 항상 안전한 것은 아닙니다. 다음은 랜섬웨어 공격에 대한 최고 추전 안티-멀웨어 소프트웨어 목록입니다.

Malwarebytes 안티-랜섬웨어. Malwarebytes는 CryptoMonitor 소프트웨어를 획득하고 업데이트한 뒤 이를 Malwarebytes 안티-랜섬웨어로 명명했습니다. 현재 이 프로그램은 개발 단계에 있기 때문에 베타 버전으로만 사용하실 수 있습니다. 이 소프트웨어가 이용 가능할 때까지, 익스플로잇을 차단하고 랜섬웨어 공격의 기회를 줄이는 데 효과적인 Malwarebytes Anti-Exploit 도구를 사용하실 수 있습니다.

EMET. EMET는 Enhanced Mitigation Experience Toolkit의 약자입니다. 이 도구는 Microsoft에서 개발했으며 완전히 무료입니다. 이 도구는 익스플로잇으로부터 Windows 시스템을 보호하기 위해 전념합니다. 최대 12 가지 기술을 사용하여 랜섬웨어를 비롯한 다양한 바이러스로부터 사용자의 컴퓨터를 보호해줍니다.

Zemana 안티-멀웨어. Zemana 안티-멀웨어는 랜섬웨어뿐만 아니라 애드웨어, 브라우저 하이잭커 및 기타 바이러스 종류에 대해서도 보호를 제공하는 만능 안티-멀웨어 도구입니다. 이 도구는 랜섬웨어에 대한 보호를 제공하는 최고의 도구 중 하나입니다.

 

About the author