이용자 PC나 스마트폰의 문서, 사진 등 중요 파일을 잠궈놓고 이를 볼모로 돈을 요구하는 랜섬웨어 감염은 출처가 불분명한 e메일 첨부 파일을 열거나 해외 불법 스트리밍 사이트에 접속할 때 주로 이뤄지는 것으로 나타났다.
PC 및 모바일 백신 프로그램 '알약(ALYac)'을 서비스하는 이스트소프트는 지난해 11월부터 올해 1월15일까지 자체 수집한 자료와 인터넷에 올라온 사용자 랜섬웨어 피해 사례 게시글을 종합적으로 분석한 결과, 이같은 결과가 나타났다고 20일 밝혔다.
랜섬웨어는 사용자 PC를 특정한 경로로 감염시켜 문서, 사진 등 중요한 파일을 암호화해 열 수 없게 만들고, 암호 해독을 대가로 비트코인 등 금품을 요구하는 악성코드다.
이스트소프트 분석 결과, 사용자가 랜섬웨어 감염 피해를 당한 감염 경로는 △출처가 불분명한 이메일 첨부 파일 열람 △변조된 웹사이트 및 배너광고 접속 △애드웨어 서버 변조 △해외 불법 스트리밍 사이트 접속 △토렌토 등 불법 P2P 프로그램 사용 등으로 나타났다.
이스트소프트 관계자는 "조사를 통해 알 수 있듯 해커들은 사용자 PC 사용 행태를 분석해 가장 유포하기 쉬운 경로로 랜섬웨어를 배포한다"며 "피해를 예방하기 위해서는 무엇보다 사용자의 보안 수칙 준수가 가장 중요하다"고 강조했다.
이스트소프트는 이번 조사 결과와 함께 랜섬웨어 감염 피해를 예방하기 위해선 △외부 저장 매체에 중요 자료 2중 백업하기 △토렌트 및 불법 사이트에서 파일 공유 하거나 받지 않기 △윈도우 및 소프트웨어(SW) 보안 업데이트 최신 버전 유지 △의심되는 사이트에서 추가 SW 설치 요구할 때 설치 동의하지 않기 △랜섬웨어 방어기능을 가진 신뢰할 수 있는 백신 사용하기를 제시했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지