→ 랜섬웨어에 대해 알아야 할 5가지

2016.03.07 19:04    작성자: ONE™

맥 사용자를 겨냥한 첫 랜섬웨어가 등장한 이때 시기적절한 기사인 것 같아 소개해 드립니다. 

'랜섬웨어에 대해 알아야 할 5가지'라는 제목의 ITWorld 기사입니다.

"랜섬웨어라 알려진 이 악성코드는 일반 사용자, 기업, 심지어 정부기관에도 실제 커다란 재앙이 됐다. 불행히도 랜섬웨어의 끝이 보이지 않는다. 그래서 랜섬웨어에 대해 우리가 알아야 할 것이 있다.

1. PC만 위험한 것이 아니다

대부분 랜섬웨어 프로그램들은 윈도우 컴퓨터를 표적으로 하는데, 이는 윈도우가 가장 유명한 운영체제이기 때문이다. 최근 안드로이드용 랜섬웨어가 떠돌기 시작했으며 리눅스 서버를 감염시키는 것도 발견되는 등 여러 변형 랜섬웨어도 등장했다. 보안 전문가들은 이미 맥 OS X용이나 심지어 스마트 TV용으로도 랜섬웨어를 쉽게 만들 수 있음을 보여줬다. 특히 랜섬웨어 제작자 간 피해자 확보 경쟁이 심해지면서 앞으로 다른 기기들도 표적이 될 수 있다는 점을 명심하자." [이하 생략]

- ITWorld

트랜스미션 개발팀과 애플이 신속히 대응책을 마련하면서 이슈가 일단락되는 분위기이지만 이번에 발견된 랜섬웨어는 맥 사용자들에게 의미하는 바가 매우 큽니다. 

하나는 이제 중요한 데이터 단순히 한군데 백업을 하는 것만으로는 부족할 수 있다는 점입니다. 이번에 발견된 랜섬웨어는 맥 운영체제의 백업 솔루션인 '타임머신(Time Machine)'에도 심각한 영향을 끼칠 수 있다고 합니다. 데이터를 되찾고자 하는 절실한 사용자로부터 어떻게든 '몸값'을 받기 위해 이중 장치를 해 놓은 셈인데, 타임머신만 믿고 있다가는 자칫 낭패를 볼 수 있다는 얘기입니다. 나중에 유사한 일이 발생했을 때를 대비해 데이터를 한 군데 백업하는 것에서 벗어나, 여러 군데로 분산 백업하는 것도 충분히 고려해 봐야 할 때입니다.

이번 이슈의 두 번째 시사점은 상대적으로 보안성이 우수하다는 평가를 받는 맥 운영체제조차 더는 랜섬웨어의 안전지대가 아니라는 점입니다. 맥 사용자 수가 많이 증가하면서 해커들의 좋은 먹잇감이 되고 있다는 보도가 잇따라 나왔지만, 사실 사용자들이 체감할 만한 문제가 거의 없어서 보도와 맥 사용자들이 느끼는 것에 상당한 온도 차가 있었습니다. 

하지만 맥 사용자를 노린 '첫 번째' 랜섬웨어가 튀어나왔다는 점에서 매우 우려할 만한 일이고, 차후에 비슷한 문제가 발생하지 않는다는 보장을 할 수 없게 됐습니다. 앞으로 이 같은 문제가 발생하지 않도록 않도록 애플과 개발자들이 무던히 노력해야겠지만, 보안 문제는 끊임없는 '창과 방패의 싸움'이라는 얘기가 있습니다. 이제 악성코드에 얼마나 빨리 대처하냐의 문제이지 사전에 차단하기 매우 어렵다는 의미입니다. 

그동안 애플 기기 보안에 대한 높은 신뢰 때문에 윈도우 사용자에 비해 상대적으로 보안의식이 낮은 편이었는데, 이번 이슈를 계기로 이제 맥 사용자들도 보안과 데이터 백업에 대해 좀 더 경각심을 갖고 세심한 주의를 기울여야 할 것 같습니다.



참조
ITWorld - 랜섬웨어에 대해 알아야 할 5가지

관련 글
• 애플 맥 사용자 목표로 한 첫 랜섬웨어 등장... 맥용 토렌트 클라이언트 '트랜스미션' 통해 유포
• 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• “애플OS 위험” 보안업체 보고서 잇따르는 이유는?

저작자 표시 비영리 변경 금지
신고
    
  1. Blog Icon
    gu

    어떤 진짜 똑똑하긴한거 같은데..
    진짜 나쁘네요.. ㅜㅜ
    누구에겐 정말 중요한 파일들을 인질로 잡다니

  2. Blog Icon
    쿵야

    아우 직장에서도 랜섬 문제 때문에 공유를 못해서 아주 곤란한 지경인데 맥도 안전지대가 아니라니 ㅠㅠㅠ
    정보 감사드리고 계속 업데이트 부탁드립니다.

  3. Blog Icon
    나그네

    이제 타임머신 백업만으로는 충분하지 않게 되었군요. 타임머신처럼 설정하고 잊어버릴 수 있는 좋은 백업 솔루션이 또 있을까요?
    좋은 정보 항상 감사드립니다.

  4. 최소한 보안업데이트만 잘하고 백신프로그램등을 최신으로유지 함부로 클릭하지않는것도 좋은예방방법이될것같습니다

  5. 전에 나스와 공유기를 비트코인 채굴기로 만든 바이러스가 있었습니다. 나스 포럼쪽은 난리났었죠. 이젠 불법콘텐츠 사용을 자제해야 하는거 같습니다. 또한 유명 프로그램 업뎃도 블로거등에서 정보를 얻어서 해야겠죠. 요즘은 유명프로그램 업뎃을 이용하는 놀라운 공격방법도 았으니깐요.

티스토리 툴바