계속되는 랜섬웨어 위협, 간편하면서도 강력한 예방법은 없을까

계속되는 랜섬웨어 위협, 간편하면서도 강력한 예방법은 없을까 AhnLab 콘텐츠기획팀 l 2019-02-27         예전보다 기세가 약해졌다는 소문(?)과는 달리 여전히 매일같이 랜섬웨어 소식이 들려온다. 실제로 안랩 시큐리티 대응센터(AhnLab Security Emergency response Center)가 지난 2018년 한 해 동안 수집한 샘플 및 감염 보고 건수를 확인한 결과, 랜섬웨어는 여전히 압도적인 비중을 차지하고 있다.   물론, 암호화폐를 직접 채굴하는 마이너 악성코드의 비율이 좀 더 많다지만 사용자들에게는 전히 랜섬웨어가 요주의 대상이다. 일주일이 멀다 하고 변종이 나타나기 때문이기도 하지만, 안보이는 곳에서 PC 자원을 갉아먹는 마이너 악성코드보다 눈 앞에서 파일을 암호화하고 바탕화면에 경고문(랜섬 노트)를 내미는 랜섬웨어가 더 당혹감을 주기 때문이다.   랜섬웨어, 무엇이 우리를 두렵게 하는가   다른 악성코드와 마찬가지로 랜섬웨어 감염 경로는 한 두 가지가 아니다. 이메일 첨부 파일, 공유 사이트, 온라인 광고 페이지를 비롯해 최근에는 구글 검색 결과 페이지를 통해 랜섬웨어에 감염되는 사례가 발생했다. 또 웹사이트에 접속만 해도 자동으로 PC에 랜섬웨어가 설치되는 경우도 많다.   이제 많은 사람들이 알고 있는 것처럼, 일단 랜섬웨어에 감염되고 나면 해결할 방법이 딱히 없다. 일부 랜섬웨어 대해 복구툴이 제공되고는 있지만, 다양한 랜섬웨어 변종에 대응하기에는 역부족이다. 상황이 이렇다 보니 일부 피해자들은 공격자가 요구하는 대로 돈(가상화폐 등)을 보내고 만다. 문제는 돈을 보냈다고 해서 공격자가 암호화된 파일을 복구하는 키를 준다는 보장은 없다는 것이다.   이처럼 랜섬웨어 위협이 몇 년 간 계속되자 일부 사용자들이 더 강력한 랜섬웨어 예방을 위해 기존에 설치한 백신(Anti-Virus) 프로그램 외에 다른 백신 프로그램을 추가로 설치하거나 여러 랜섬웨어 대응 툴을 설치해 사용하고 있다. 문제는 이로 인해 오히려 PC의 성능이 저하되거나 프로그램들간의 충돌로 인해 장애가 발생하는 경우도 적지 않다.   그렇다고 그저 손 놓고 랜섬웨어에 감염될까 전전긍긍할 수 많은 없는 일. 이에 안랩은 더 쉽고 강력하게 랜섬웨어를 예방할 수 있도록 최근 자사 개인용 무료 백신인 V3 Lite와 안티랜섬웨어 툴을 하나로 통합한 신규 업데이트를 발표했다.     새로워진 V3 Lite, 악성코드 치료는 물론 랜섬웨어 예방까지 한 번에!   안랩은 지난 2월 26일, 랜섬웨어 대응을 위한 신규 기능을 추가하고 사용자 환경(UI)를 최신 스마트 기기 환경에 최적화한 새로운 V3 Lite를 발표했다.   기존 V3 Lite에도 랜섬웨어 대응을 위한 다양한 기술과 기능이 적용되어 있었다. 대표적으로 미끼 파일로 랜섬웨어를 유인하는 ‘고스트 디코이(Ghost Decoy)’ 기술과 중요한 파일을 사용자가 지정한 폴더에 저장해 랜섬웨어의 접근을 방지하는 ‘랜섬웨어 보안폴더’가 그것이다.   여기에 더욱 적극적인 랜섬웨어 대응을 위해 그 동안 별도의 베타(Beta) 프로그램으로 제공하던 신·변종 랜섬웨어 탐지 및 격리 프로그램 ‘안티랜섬웨어 툴’을 V3 Lite에 통합했다. 가상화 기술을 이용한 랜섬웨어 정밀 검사 기능을 V3 Lite에서 직접 이용할 수 있게 된 것이다.   랜섬웨어 정밀 검사 기능은 ASD(AhnLab Smart Defense, 클라우드 기반 분석 시스템)가 의심 파일로 분류한 파일이 사용자 PC에 들어오면 별도의 가상 공간에 격리해 한 차례 더 검사한다. 이를 통해 기존에 비해 더욱 신속하고 정확하게 신•변종 랜섬웨어까지 차단할 수 있다.   산뜻해진 V3 Lite, 편리함으로 첫 화면을 채우다   ▲ 스마트 UI가 적용된 새로운 V3 Lite 메인 화면   V3 Lite의 모습(UI)도 확 달라졌다. 사용자가 좀 더 자신의 PC 상태를 즉각적으로 파악할 수 있도록 중요한 정보만 간추려 메인 화면에 배치한 것이다.   무엇보다 앞서 살펴본 랜섬웨어 대응 관련 기능을 이용하는 방법이 간편해졌다. V3 Lite 신규 버전의 메인 화면 왼쪽에 보이는 ‘안티랜섬웨어’ 메뉴를 클릭하면 랜섬웨어 정밀 검사 기능과 랜섬웨어 보안폴더 기능을 이용할 수 있다.   이 밖에도 사용자 경험 분석을 통해 가장 많이 사용하는 기능을 전진 배치해 사용 편의성을 향상시켰다. 사용자들이 가장 많이 이용하는 기능인 PC 최적화, 빠른 검사, 원클릭(One Click) 검사 등을 메인 화면에 배치하고, PC 관리 등의 메뉴도 첫 화면에서 즉시 이용할 수 있도록 구성했다.   또 기존의 검은색 화면 대신 화이트를 메인 컬러를 중심으로 초록, 주황, 빨강 등 세 가지 색으로 PC 보안 상태를 직관적으로 표현했다.   안랩은 현재 새로운 V3 Lite 사용을 희망하는 사용자들을 우선으로 신규 버전을 제공하고 있다. 사용 중인 PC 환경을 비롯해 다양한 사용자 상황을 고려한 것이다. V3 Lite 신규 버전을 이용하려면 아래 링크에서 설치 파일을 다운로드하면 된다. 기존에 V3 Lite 제품을 사용하고 있다면 신규 버전의 설치가 진행되면서 기존 버전을 삭제하라는 메시지가 나타난다. 이때 캡챠 코드를 입력하게 되는데, 이는 최근 일부 랜섬웨어가 V3 프로그램 삭제를 시도하는 것을 방지하기 위한 것이다.   ► 새로워진 V3 Lite 무료로 다운로드 하기   새로운 V3 Lite에 적용된 다양한 기술 및 기능에 대한 상세한 정보는 안랩 홈페이지에서 확인할 수 있다.   ► 안랩 홈페이지 바로가기   안랩은 V3 Lite에 이어 올해 하반기부터 개인용 프리미엄 백신인 V3 365 클리닉과 기업용 V3 제품군에도 순차적으로 신규 랜섬웨어 대응 기능과 UI를 적용해 나갈 예정이다.   한편, 대한민국 대표 백신인 V3가 최근 글로벌 평가 기관으로부터 ‘최우수 성능 보안 솔루션’으로 선정됐다. AV-TEST가 주최한 ‘2018 AV-TEST 어워드’에서 V3 인터넷 시큐리티 9.0(V3 Internet Security 9.0)이 ‘최우수 성능상(Best Performance)을 수상했다. 국내 백신 제품 중 AV-TEST에서 최우수 제품상을 수상한 것은 V3가 최초다.