라이프스토리

더보기칼럼
HOME > 기사쓰기
안랩, ‘랜섬웨어 보안센터’ 웹사이트 오픈
안랩(대표 권치중, www.ahnlab.com)은 13일부터 랜섬웨어(보충자료 참조)에 대한 올바른 정보 전달과 피해확산 방지를 위해 ‘랜섬웨어 보안센터(www.ahnlab.com/kr/site/securityinfo/ransomware/index.do#cont2)’ 웹사이트 운영을 시작했다.

‘안랩 랜섬웨어 보안센터’에서는 ▲최근 랜섬웨어 동향 및 분석정보, ▲특정 랜섬웨어에 감염된 파일 복구 툴, ▲피해 예방 수칙 등 개인 및 기업 사용자가 랜섬웨어를 이해하고 피해를 줄일 수 있도록 유용한 정보를 제공한다.

랜섬웨어 동향 및 분석정보

안랩은 랜섬웨어에 대한 이해를 높이기 위해 랜섬웨어의 정의, 동작원리 및 감염 사례, 랜섬웨어 악성코드 비교, 상세 분석결과 등 랜섬웨어에 대한 다양한 분석 정보를 제공한다. 안랩은 최신 정보가 업데이트 될 때마다 즉시 안랩 랜섬웨어 보안센터에 공유할 예정이다.

특정 랜섬웨어 복구툴

안랩은 국내에서 문제가 되는 랜섬웨어 중 ‘나부커(Nabucur)’와 ‘테슬라크립트(TeslaCrypt)’에 감염된 파일이 특정 환경에서 제한적으로 복구가 가능한 것을 확인하고 복구 툴(전용백신)을 제공하고 있다. 단, 특정 환경에서만 복구가 가능한 것이기 때문에, 모든 종류의 나부커와 테슬라크립트에 대한 파일 복구가 가능한 것은 아니며, 다른 랜섬웨어에 감염된 경우는 해당 복구 툴의 이용이 불가능하다.

랜섬웨어 피해 예방수칙

랜섬웨어는 복구가 어려운 경우가 많아 예방이 가장 중요하다. 안랩 랜섬웨어 보안센터는 ▲백신 설치 및 엔진 업데이트 ▲운영체제, 브라우저 및 주요 프로그램 최신 보안 업데이트 ▲수상한 이메일 내 첨부파일 실행 자제 ▲보안이 취약한 웹사이트 방문 자제 ▲주요 파일의 주기적 백업 ▲외부 저장 장치를 이용한 2차 백업 ▲중요 문서에 대해서 ‘읽기 전용’ 설정 등 ‘7대 랜섬웨어 보안 수칙’을 제시했다.

안랩 ASEC대응팀 박태환 팀장은 “랜섬웨어는 해당 악성코드를 제거해도 이미 암호화된 파일 복구가 어려운 경우가 많다”며, “안랩은 국내 고객에게 피해를 입히는 랜섬웨어를 중심으로 다양한 신·변종에 대응하기 위해 노력하고 있다. 사용자들은 SW의 업데이트, 백신 사용 등 기본 보안 수칙을 습관처럼 실천해 피해를 사전에 예방하는 것이 중요하다”고 말했다.

기자 프로필 사진
박정숙 기자 (jjbada62@hanmail.net) [기자의 다른 기사보기]
현재 의견 (0개) ↑ 추천순 보기  ↓ 반대순 보기
* 로그인을 한 다음 의견을 등록하면, 자신의 의견을 관리하실 수 있습니다.  로그인