[팩트체크] 공포의 랜섬웨어, 컴퓨터 백신이면 막을 수 있을까?

-윈도우 업데이트, 다른 종류 랜섬웨어 예방에는 한계
-백신 설치도 ‘변종 랜섬웨어’에는 힘 못써
-전문가들, “백업 생활화가 최선”

[헤럴드경제= 정세희기자] 2863건. 지난 15일 한국인터넷진흥원(KISA)에 워너크라이((WannaCry) 랜섬웨어에 대해 상담한 수다. 1시간에 100건이 넘는 문의 전화가 쏟아진 것이다.

다행히 한국은 러시아, 영국 등에 비해선 피해가 크지 않았지만 CGV영화관, 대형병원 등 규모가 큰 기업들도 속수무책으로 당했다.

워너크라이가 한국을 공격하기 시작한 14일 이후 현재까지 사람들 사이에선 ‘랜섬웨어 예방법’에 대한 다양한 방법이 공유되고 있다. 

지난 15일 워너크라이 랜섬웨어에 감염된 CGV 상영관. [사진=온라인 커뮤니티]

윈도우를 최신 버전으로 업데이트하고 강력한 백신을 설치해야 한다는 내용이 대부분이다.

그러나 이 모든 방법은 랜섬웨어를 100% 막지 못한다.

먼저 윈도우 업데이트는 이번에 등장한 워너크라이 랜섬웨어는 막을 순 있지만 다른 종류의 랜섬웨어는 예방하기 어렵다.

워너크라이가 윈도우의 취약점을 이용해 공격하는 성격을 갖고 있기 때문에 윈도우의 보안 패치를 강화하면 막을 수 있는 것뿐이지, 나머지 공격 전략을 갖고 있는 랜섬웨어는 막을 수 없다.

강력한 백신을 설치하는 것 역시 마찬가지다. 특히 변종 랜섬웨어는 백신으로 막는데 한계가 있다. 백신은 랜섬웨어 바이러스의 행태를 보고 이를 분석한 후 엔진에 패턴을 등록해서 바이러스를 막는 원리다. 따라서 랜섬웨어가 변종해 등장한다면 백신도 효과가 없다.

보안업계 관계자들은 해커들은 더 영리하게 랜섬웨어 작전을 펼칠 것이라고 경고하고 있다. 한 보안 전문가는 “해커들은 바이러스 포털을 통해서 백신을 피해서 테스트를 한 후 랜섬웨어를 유포한다”며 “이들은 얼마든지 작전을 달리해 공격할 수 있다”고 말했다.

결국 전문가들은 중요한 정보를 ‘백업’하는 게 가장 중요하다고 입을 모은다. 이형택 한국랜섬웨어침해센터 센터장은 “중요한 데이터를 이미 갖고 있다면 랜섬웨어에 감염돼도 비용을 지불하는 불상사는 막을 수 있다”며 “백업 프로그램을 사용하는 등 백업을 습관화 할 필요가 있다”고 말했다.

say@heraldcorp.com

- Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -