RansomWhere (무료)
지난달 맥에도 처음으로 '랜섬웨어(RansomWare)'가 등장해 사용자들을 바싹 긴장시킨 바 있습니다.
맥용 토렌트 클라이언트인 '트랜스미션'을 통해 시스템에 침투한 뒤, 문서와 데이터 파일을 암호화하고, 이를 풀기 위해 피해자에게 금전을 요구하는 '키레인저(KeRanger)'라는 랜섬웨어였습니다.
이 랜섬웨어가 특히 위험한 이유는 맥 사용자가 백업 데이터를 복구하지 못하도록 타임머신 백업 파일에 대한 암호화까지 시도한다는 점입니다. 따라서 랜섬웨어가 일단 작동하기 시작하면 속수무책으로 중요 문서를 잃거나 막대한 비용을 지불해야 하고, 설령 지불한다 해도 순수히 복구해 줄지 여부도 미지수였습니다. 다행히 취약점이 노출된 이후 트랜스미션 개발팀과 애플이 신속히 해결책을 내놓으면서 사태가 일단락됐고, 랜섬웨어에 대한 피해도 없는 것으로 알려져 있습니다.
문제는 이번 같은 사태가 언제 다시 불거질지 모른다는 점입니다. 랜섬웨어 작동 원리가 비교적 단순한데다, 숙주가 되는 앱만 바꿔서 다시 유포될 가능성이 있기 때문입니다. 이에 사용자 스스로가 경각심을 갖고, 컴퓨터 보안에 각별한 주의를 기울여야 합니다.
그리고 이번에 소개해 드리는 보안 프로그램도 랜섬웨어 방지에 도움이 될 수 있습니다.
랜섬웨어 작동 차단 프로그램 'RansomWhere'
'RansomWhere'는 전직 미국 국가안보국(NSA) 직원이자, 현재 사이낵이라는 보안업체에서 연구원으로 활동하고 있는 '패트릭 워들'이 개발한 랜섬웨어 차단 프로그램입니다.
맥에 프로그램을 설치하면 컴퓨터 메모리에 상주하면서 시스템을 실시간으로 모니터링합니다.
그러다 어떤 프로세스가 대량의 파일을 암호화하기 시작하면 이를 차단하는 동시에 사용자에게 경고 메시지를 통해 알려줍니다. (위 사진)
사용자도 모르는 사이에 파일이 암호화됨으로써 어쩔 수 없이 대가를 지불해야 하는 불상사를 사전에 예방할 수 있는 것입니다. 만약 파일 암호화가 랜섬웨어에 의한 것이 아니라, 사용자가 인지하고 있는 정상적인 프로세스라면 '승인' 버튼을 눌러 작업을 속개할 수 있습니다.
프로그램은 아래 링크를 통해 상시 무료로 내려받을 수 있습니다.
내려 받은 파일의 압축을 풀면 RansomWhere이라는 파일이 나오는데. 이 파일을 실행한 뒤 'Install' 버튼을 누르면 맥을 실행할 때마다 랜섬웨어 작동을 감지하는 백그라운드 프로세스가 같이 시작됩니다.
자체 알고리즘을 통해 랜섬웨어 작동 여부를 감지하므로 백신 프로그램과 달리 주기적으로 데이터베이스를 업데이트할 필요가 없습니다. 개발자에 따르면 키레인저와 유사한 방식(시스템 유입 후 일정 시간 뒤에 시스템 커널을 이용해 파일을 암호화하는 방식)이라면 이 프로그램으로 작동을 확실히 억제할 수 있다고 합니다. 그냥 설치만 해 두고 잊어버리면 된다는 것입니다. *프로그램의 기술적 노하우와 작동 방식은 공식 웹사이트에서 더욱 자세히 확인할 수 있습니다.
프로그램을 삭제하고 싶을 때는 언제든 앞서 내려받은 RansomWhere 파일을 다시 실행한 뒤 'Uninstall' 버튼을 누르면 됩니다. 그러면 다음 부팅때부터는 프로세스가 자동 실행되지 않습니다. 이후 RansomWhere는 휴지통에 삭제하면 됩니다.
혹시 프로세스가 시스템 자원을 너무 많이 사용하지 않는지 점검해 봤는데, 파일을 복사하거나 이동할 때만 CPU 점유율이 살짝 올라가고 평상시에는 0%를 유지합니다. 메모리 사용량도 30MB 수준으로 비교적 낮은 편입니다.
코멘트 & 다운로드
몇 달 전 지인의 윈도우PC가 랜섬웨어에 감염돼 중요한 문서와 몇 년동안 찍은 소중한 사진이 날아갔다며 허탈해 하던 모습이 기억이 납니다. 영화에서나 보던 일이 이제 흔한 것이 돼버린 건가 싶어서 참 섬뜩하더군요. 게다가 맥 사용자들을 노린 랜섬웨어까지 등장하면서 이러다 저도 같은 문제를 겪는 것 아닌가 하는 불안감이 생겼습니다.
그렇다고 컴퓨터와 인터넷을 쓰지 않을 수도 없는 노릇이고, 피해를 당하는 일이 없도록 스스로 주의하는 수 밖에는 없습니다. 특히 랜섬웨어는 한번 작동하면 복구가 불가능하다고 봐야하기 때문에 무엇보다도 예방이 중요하다고 합니다.
랜섬웨어뿐만 아니라 모든 보안 위협으로부터 컴퓨터를 지키는 가장 좋은 방법은 중요한 파일을 항상 여러 군데 백업해 놓는 것입니다. 그리고 수상한 이메일 첨부파일을 열지 말고, 앱을 내려받을 때도 가급적이면 공식 사이트를 방문하는 것이 바람직합니다.
하지만 트랜스미션 사태에서 볼 수 있듯이 전혀 생각지 못한 방법과 루트로 랜섬웨어가 침투할 수 있으므로, 이런 프로그램으로 랜섬웨어 예방에 만전을 기하는 것도 좋아 보입니다.
참조
• RansomWhere 공식 웹사이트
관련 글
• 애플 맥 사용자 목표로 한 첫 랜섬웨어 등장
• 랜섬웨어에 대해 알아야 할 5가지
• 맥용 안티바이러스 제품 13종 2015 AV-Test 결과
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'