CNET Korea뉴스신제품

“랜섬웨어가 파일 망치기 전 미리 감시한다”

아크로니스 트루이미지 2017 NG 출시

랜섬웨어는 단순히 컴퓨터를 못 쓰게 만드는데 그치지 않는다.

(씨넷코리아=권봉석 기자) 무심코 연 이메일 첨부파일이 10년간 쌓아온 사진 포트폴리오를 한 번에 암호화시키고 생전 처음 보는 비트코인을 입금해야 원래대로 돌려 주겠다고 엄포를 놓는다. 물어물어 비트코인을 간신히 시간 안에 보냈지만 암호화된 파일을 되찾는데는 실패했다. 시간과 돈과 경력을 한 순간에 날렸다.

위는 한 보안업체가 공개한 랜섬웨어 피해사례 중 하나다.

2014년 말부터 모습을 드러내기 위한 랜섬웨어는 단순히 컴퓨터를 못 쓰게 만드는데 그치지 않는다. 문서·사진·동영상 등 사전에 백업하지 않으면 두 번 다시 되찾을 수 없는 데이터를 날려버린다. 지금까지 등장했던 컴퓨터 바이러스와 악성코드 중 가장 흉악하다.

완벽히 막을 수는 없지만⋯

숱한 악성코드 중에서도 랜섬웨어가 가장 무서운 이유는 따로 있다. 걷잡을 수 없이 빠른 속도로 모든 파일을 암호화하면서 디지털 쓰레기를 쏟아내기 때문이다. 비트코인으로 한 몫 챙기려는 범죄자들이 변종을 만들면서 돈벌이에 나서기 때문에 백신만 가지고 이를 완벽히 막는 것은 불가능한 일이다.

20일 아크로니스코리아가 발표한 백업용 소프트웨어, 트루이미지 2017 NG는 랜섬웨어 문제에 조금 다른 방법으로 접근했다. 랜섬웨어를 완벽히 차단할 수 없다는 사실을 염두에 두고 피해를 최소화한다.

액티브 프로텍션 기능은 랜섬웨어 활동을 감지하는 순간 바로 차단에 나선다.

이 소프트웨어에 내장된 기능인 액티브 프로텍션은 컴퓨터에 저장된 파일이 얼마나 자주 바뀌는지 모니터링한다. 설치 프로그램이나 파일 관리 프로그램처럼 정상적인 프로그램이 파일을 대량으로 복사하는 경우는 화이트리스트에 따라 허용한다.

그러나 등록되지 않은 프로그램이 멋대로 파일을 바꾸는 경우를 감지하면 이 프로그램을 일단 차단한다. 랜섬웨어 등 문제가 있는 프로그램이라면 작동을 정지시킨 뒤 암호화로 망가진 파일을 원래대로 되돌리는 기능도 갖췄다.

문서 내용 검증·공증 기능도 추가

법적으로 중요한 문서는 법률사무소를 통해 문서가 바뀌지 않았다는 것을 검증할 수 있는 ‘공증’이라는 과정을 거친다. 아크로니스 트루이미지 2017 NG에도 이와 비슷한 기능인 ‘아크로니스 노터리’, ‘아크로니스 A사인’이 포함되어 있다.

문서를 작성한 다음 아크로니스 노터리 기능으로 인증을 마치면 문서가 바뀌지 않았다는 사실을 공개적으로 증명할 수 있다. 아크로니스 트루이미지 2017 NG가 설치되지 않은 PC에서도 별도 웹사이트에 접속한 다음 이 파일을 올리면 파일이 바뀌거나 조작되지 않았다는 것을 확인할 수 있다.

파일이 조작되지 않았다는 것을 검증할 수 있는 기능도 추가됐다.

아크로니스 A사인은 중요한 계약서나 각종 증서에 사인을 할 수 있는 기능이다. 사인을 받을 사람에게 이메일을 보내면 클라우드에 올라간 서류를 확인했다는 의미로 사인을 남길 수 있다. 누가 언제 어떤 IP로 접속해서 사인을 했는지도 확인할 수 있다.

단 액티브 프로텍션 기능과 아크로니스 A사인 기능은 한 해에 79.99달러(한화 약 9만 6천원)짜리 프리미엄 구독 프로그램을 구입해야 쓸 수 있다. 백업한 파일을 올릴 수 있는 클라우드 저장공간을 1TB 주고 새 버전이 나오면 무료로 업그레이드 된다.

공증 기능이나 감시 기능이 필요 없다면 39.99달러(한화 약 4만 9천원)짜리 1년 구독 프로그램을 쓰면 된다. 구독 기간동안 새 버전이 나오면 무료로 쓸 수 있는 것은 마찬가지만 클라우드 저장공간은 50GB로 줄어든다.

비트코인 시세까지 뒤흔든 랜섬웨어

랜섬웨어의 위협은 올해도 계속된다. 보안업체 파이어아이는 마이크로소프트 워드·엑셀·파워포인트·퍼블리셔로 만든 파일에 매크로를 숨겨 보안 소프트웨어를 피해가는 방법이 기승을 부릴 것으로 내다봤다.

또다른 보안업체 시만텍은 랜섬웨어가 단순히 각종 파일만 암호화하는 단계에서 벗어나 클라우드 스토리지와 가상 서버까지 공격할 것이라고 경고했다. 이글루시큐리티도 “기업 서버에 침입해서 각종 데이터베이스를 암호화하는 새로운 랜섬웨어가 나타났다”고 밝혔다.

랜섬웨어는 비트코인 시세도 뛰어오르게 만들었다.

랜섬웨어 열풍(?)은 랜섬웨어 몸값을 치르는 데 쓰이는 비트코인 시세도 뒤흔들었다. 2013년 말 1천달러(한화 약 130만원)를 넘었던 비트코인 가격은 2014년 2월 비트코인 대형 거래소인 마운트곡스가 파산하면서 절반 이하인 400달러(한화 약 29만원)까지 순식간에 떨어졌다.

2015년 말에 300달러(한화 약 36만원)였던 비트코인 가격은 꾸준히 오르기 시작했다. 랜섬웨어를 뿌리는 범죄자들이 결제 수단으로 기록이 남지 않는 비트코인을 통해 몸값을 뜯어내고 덩달아 비트코인 가격도 올랐다. 현재 비트코인 가격은 무려 891달러(한화 약 94만원)나 한다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.