안랩, 신·변종 랜섬웨어 대비 ‘앞장’

[현대경제신문 정유라 기자] 전 세계를 공포에 떨게 했던 악성프로그램 ‘랜섬웨어’의 공격에 대비하기 위해 안랩이 앞장섰다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.

전 세계 150여개국에서 20만대의 컴퓨터를 감염시켰고 국내에서는 영화관 CJ CGV 등이 피해를 입었다.

한국인터넷진흥원(KISA)이 작년 11월 발간한 '3분기 사이버위협 동향보고서'에 따르면 작년 3분기까지 접수된 랜섬웨어 민원접수는 5천366건으로 2016년보다 3.7배 증가했다.

작년 10월 한국어 윈도 운영체제에서만 감염되는 ‘매그니베르’와 웹하드 설치 프로그램 등을 통해 피해를 주는 ‘올크라이(All Cry)’, 백업 파일들을 삭제해 랜섬웨어 감염노트를 생성하는 ‘헤르메스’등 다양한 형태의 변종 랜섬웨어들이 꾸준히 등장해 피해 규모는 더 커질 전망이다.

9일 보안업계 관계자에 따르면 “공격자는 랜섬웨어를 제작해 사용자의 데이터를 미끼로 금전적 이득을 취할 수 있어 사이버 공격자들의 새로운 수익원으로 자리 잡아 꾸준히 신·변종 랜섬웨어가 유포되고 있다”며 “파일, 문서 등이 지속적으로 업데이트 되면서 공격 방식도 그에 맞춰 꾸준히 진화할 것”이라고 말했다.

랜섬웨어의 위협에는 올해도 안심할 수 없는 상황이다.

안랩은 작년 12월에 발표한 ‘2018년 5대 사이버 보안 위협 전망 발표’에서 올해 사이버 범죄 조직은 개발·판매·유통·마케팅까지 세분화된 조직의 형태를 갖추고 수많은 신·변종 랜섬웨어가 등장할 것으로 관측했다.

매출 증대를 노린 랜섬웨어의 다음 목표가 클라우드 서비스 제공업체 및 기타 상업 서비스가 될 수 있다는 것이다. 보안이 취약한 암호화폐(가상화폐) 거래소 공격 등 금전을 노린 다양한 사이버 공격이 증가할 가능성도 높다.

이에 안랩은 4일 랜섬웨어에 대비한 데이터 백업 솔루션인 '안랩 데이터세이프' 베타버전을 자사 홈페이지에 공개했다.

윈도우 7·8·8.1·10에서 32·64비트를 지원하며 개인 사용자는 무료로 이용할 수 있다.

안랩 데이터 세이프는 중요 파일을 PC 내부 특정한 폴더에 백업하고 안랩 자체보호 기술을 이용해 백업 데이터 저장경로를 보호한다.

또 전체 백업을 비롯해 파일이 변경될 경우 백업을 수행하는 ‘실시간 백업’과 사용자가 설정한 시간에 백업을 시행하는 ‘예약 백업’ 등 다양한 백업기능을 제공한다. 백업 파일 복원 기능도 갖춰 중요한 파일을 안전하게 보호할 수 있다.

안랩 관계자는 “안랩 자체보호 기술을 이용해 백업 데이터 저장경로를 보호하고 실시간 백업 대상을 설정 할 수 있다는 장점이 있다”고 말했다.