맥을 랜섬웨어로부터 안전하게 보호하는 방법
요즘 윈도우 진영에서는 워너크라이(WannaCry)라 불리는 랜섬웨어가 전 세계를 휩쓸고 있습니다. 영국의 국립 의료보험(NHS)에서부터 우리나라의 CGV 영화관까지 곳곳에서 피해 사례가 속출하고 있는데요.
일단 랜섬웨어가 무엇인지부터 정의를 내려야 할 것 같습니다. 랜섬웨어는 운영체제의 취약점을 이용해 시스템을 장악한 해커가 PC에 보관된 주요 파일을 암호화시킨 후, 사용자가 이를 풀기 위해서는 몸값(Ransom)을 요구하는 악성 프로그램입니다.
이번 워너크라이는 예전 미 국가안보국(NSA)이 발견하고, 이후에 유출된 구형 윈도우의 취약점을 활용한 랜섬웨어입니다. 특히 이미 마이크로소프트의 공식 지원이 종료됐지만, 여전히 다양한 이유로 인해 많이 쓰이고 있는 윈도우 XP와 같은 운영체제를 노렸기 때문에 그 피해 규모가 더욱 컸는데요.
* 팝콘 들고 구경만 하고 있을 것이 아니라, 맥 사용자인 우리도 대비를 해야 합니다. (레진 코믹스 <레바툰> 중)
물론 맥 사용자들인 우리 입장에서는 이 사태는 강 건너 불구경일 수도 있습니다. 실제로 소셜 미디어에는 관련 우스갯소리가 많이 나오기도 했죠. 하지만 맥이 랜섬웨어에게서 안전하냐고 묻는다면, 꼭 그렇지도 않습니다. 이미 작년에 macOS를 목표로 한 첫 랜섬웨어인 ‘키레인저(KeRanger)’가 발견되면서 맥도 랜섬웨어에서 안전하지 않다는 것이 증명되었습니다.
그러니 맥 사용자인 우리도 대비를 해야 합니다. 여러분의 맥을 랜섬웨어로부터 안전하게 보호할 수 있는 방법들을 소개합니다.
업데이트, 업데이트, 업데이트
랜섬웨어는 운영체제나 해당 PC에 설치된 앱의 취약점을 이용해 PC 시스템에 침투합니다. 특히 일부 앱은 원활한 구동을 위해 시스템의 민감한 부분에 접근할 수 있는 권한을 필요로 하는 경우가 있는데요, 이 앱에 취약점이 존재한다면 해커는 이 취약점을 통해 시스템을 장악할 수 있게 되는 것입니다.
* 이번 주에 배포된 macOS 시에라 10.12.5 업데이트에는 30개에 달하는 보안 취약점이 수정됐습니다.
이걸 예방하는 가장 쉬운 방법이 바로 시스템과 앱들을 최신 상태로 유지하는 것입니다. macOS의 업데이트는 단순한 기능 추가나 맥을 사용할 때 발생하는 버그를 고치는 것뿐만 아니라, 다양한 경로로 발견된 보안 취약점을 수정하여 시스템을 전반적으로 더 안전하게 해줍니다. 그 예로 애플이 이번에 배포한 macOS 시에라 10.12.5만 해도 무려 30개에 달하는 보안 취약점이 수정됐습니다. 만약에 다양한 이유로 시에라 이전의 운영체제를 사용하고 있다면, 최소한 애플이 제공하는 최신 보안 업데이트는 꼬박꼬박 해주는 것이 좋습니다. (현재 엘 캐피탄 10.11.6과 요세미티 10.10.5 대상으로 제공되고 있습니다)
macOS 뿐만 아니라 자주 사용하는 앱을 최신 상태로 유지하는 것 또한 중요합니다. 사파리나 크롬과 같은 웹 브라우저나 각종 악성 프로그램의 침투 경로 1위로 꼽히는 플래시 플레이어 등의 앱들은 업데이트가 나올 때마다 되도록이면 최대한 빨리 해주는 것이 좋습니다.
언제나 조심
시스템과 앱을 최신 상태로 유지하고 있더라도 아직 알려지지 않은 취약점을 이용해 시스템에 침투하는 일이 일어날 수도 있습니다. 이를 방지하기 위해서는 언제나 경계를 늦추지 않는 것 또한 중요합니다.
* 낚시 이메일이 의심될 때는 발신인 주소를 자세히 보면 쉽게 알 수 있습니다.
가장 좋은 예가 바로 이메일입니다. 믿을 수 있는 사람이 보낸 것이 아닌 이메일은 일단 한 번쯤은 수상하게 봐야 합니다. 특히 요즘은 유명 IT 기업을 사칭한 낚시 이메일이 많이 오는 편인데요, 아무런 생각 없이 클릭했다가 피해를 입기 쉽습니다. 이런 이메일은 보낸 사람의 주소만 확인해봐도 쉽게 구분할 수 있습니다. 도메인이 그 기업의 이름이 아니다 싶으면 거의 100% 낚시 이메일입니다.
인터넷에서 앱을 내려받아 설치할 때는 그 앱이 신뢰할 만한 소스에서 오는 앱인지 확인하는 것도 중요합니다. 이런 앱들 중에서도 시스템 권한을 사용자에게서 획득해 장악하는 악성 프로그램일 수도 있기 때문입니다. 이를 방지하기 위해서는 macOS에서 애플에게서 디지털 서명을 받지 않은 사용자의 앱은 설치를 못 하도록 차단하는 게이트키퍼 기능을 켜놓고 있는 것이 좋습니다.
랜섬웨어가 작동하는 정황을 파악해주는 앱을 사용하는 것도 한 방법입니다. 백투더맥에서는 지난 키레인저 사태 때 전직 NSA 직원이었던 패트릭 워들이 개발한 랜섬웨어 모니터링 앱인 ‘RansomWhere’를 소개한 적이 있는데요, 이 앱은 시스템을 실시간으로 모니터링하다가 알 수 없는 프로세스가 대량의 파일을 암호화하기 시작하면 이를 차단함과 동시에 사용자에게 알려줄 수 있습니다.
타임머신 외의 다른 백업 방법도 고민해볼 때
타임머신은 macOS에 기본으로 내장된 백업 솔루션입니다. 운영체제에 내장됐기 때문에 많은 사람들이 사용함과 동시에 많은 악성 프로그램의 주요 표적이 될 수도 있는데요, 키레인저 역시 타임머신 백업까지 암호화할 수 있는 능력이 있었습니다.
따라서, 매우 중요한 데이터라면 타임머신뿐만 아니라 다른 방법으로 백업을 하는 것도 고려해봐야 합니다. 다른 외장 하드에 수동으로 백업을 해두거나, 아니면 클라우드 저장소에 백업해두는 것도 방법입니다. 사실, 아예 이 방법을 모두 쓰는 것을 권장합니다.
* 컴퓨터 안의 파일을 암호화해 다양한 곳으로 백업시킬 수 있는 아크(Arq)
저 같은 경우는 타임머신과 외장 하드 백업에 추가로 아크(Arq)라는 앱을 사용하고 있는데요, 시스템이나 외장 하드에 있는 파일까지 암호화해서 드롭박스나 아마존 드라이브, 원드라이브, 아마존 클라우드 드라이브, 구글 드라이브뿐만 아니라 아마존 웹 서비스와 구글 클라우드 스토리지, 또는 NAS와 로컬 외장 하드에까지 백업할 수 있는 솔루션을 제공합니다. 사용자가 미리 지정한 암호를 입력해야만 암호화가 해제돼 파일을 내려받기 때문에 클라우드 저장소가 해킹당하더라도 해커가 파일을 열어볼 수 없습니다. 가격은 50달러로 매우 비싼 편이지만, 데이터를 안전하게 백업하고 싶다면 한 번쯤은 고려해볼 만하다고 생각합니다. (다행히도 한 번만 지불하면 업데이트를 보장받습니다)
웬만하면 돈을 지불하지 말자
이 글을 늦게 보셨거나, 각고의 노력에도 불구하고 이미 랜섬웨어에 감염됐다면 어떻게 해야 할까요? 몸값을 내야 할까요?
대부분의 전문가들은 내지 말라고 조언합니다. 보안 관련 자문 그룹인 레드팀 시큐리티의 라이언 맨십은 이렇게 말합니다.
“랜섬웨어에 대해 기억해야 할 것 중 하나는 바로 랜섬웨어가 테러리즘과 비슷하다는 것입니다. 미국은 테러리스트와는 협상하지 않는다는 원칙을 가지고 있습니다. 이게 어디서 오는 것일까요? 왜 존재하는 것일까요? 현실을 직시하자면, 나쁜 놈들은 믿을 수 없기 때문입니다. 그들의 조건을 들어준다고 해서 순순히 데이터를 돌려준다고 믿을 수가 없기 때문이죠.”
- CSO와의 인터뷰 중
심지어 일부 랜섬웨어 해커들의 경우, 자신에게 해독 키가 없는데도 무작정 몸값을 달라고 하고는 받아서 튀는 경우까지 있다고 합니다. 이번 워너크라이도 해독 키를 넘기는 과정이 자동화된 것이 아닌, 해커가 일일이 확인해서 해독 키를 수동으로 보내주는 방식인 것으로 확인됐습니다. 해커가 마음만 바뀌면 충분히 그냥 돈만 가지고 튈 수 있다는 것입니다.
정말 랜섬웨어로 암호화된 데이터가 중요하고, 이 데이터를 복구할 방법이 없다면, 돈을 지불하는 것을 고려할 수는 있습니다. 하지만 늘 기억해야 합니다. 상대방은 믿을 만한 사람은 아니라는 것을요.
필자: 쿠도군 (KudoKun) 컴퓨터 공학과 출신이지만 글쓰기가 더 편한 변종입니다. 더기어의 인턴 기자로 활동했었으며, KudoCast의 호스트로도 활동하고 있습니다. |
관련 글
• 애플 맥 사용자 목표로 한 첫 랜섬웨어 등장... 맥용 토렌트 클라이언트 '트랜스미션(Transmission)' 통해 유포
• [무료] 맥용 랜섬웨어 예방 프로그램 'RansomWhere'
• → 랜섬웨어에 대해 알아야 할 5가지