| 안랩이 랜섬웨어에 대한 정보를 전달하고 피해를 최소화하기 위해 ‘랜섬웨어 보안센터’를 개설했다. 사진=안랩 랜섬웨어 보안센터 웹사이트 캡처 |
|
[이데일리 e뉴스 김병준 기자] 지난 17일 안랩이 랜섬웨어에 대한 정보를 전달하고 피해를 최소화하기 위해 ‘랜섬웨어 보안센터’ 웹사이트를 개설했다.
안랩은 랜섬웨어 보안센터를 통해 △최근 랜섬웨어 동향 및 분석정보 △특정 랜섬웨어에 감염된 파일 복구툴 △피해 예방 수칙 등 개인 및 기업 사용자를 위한 랜섬웨어 정보를 공개한다.
웹사이트는 ‘랜섬웨어’에 대한 이해를 높이기 위해 △랜섬웨어의 정의 △동작원리 및 감염 사례 △랜섬웨어 악성코드 비교 △상세 분석결과 등 다양한 자료도 제공한다. 안랩은 최신 정보가 업데이트 될 때마다 이를 즉시 공유할 방침이다.
안랩은 국내에서 문제가 되고 있는 랜섬웨어 중 ‘나부커’와 ‘테슬라크립트’에 감염된 파일이 특정 환경에서 제한적으로 복구가 가능한 점을 확인하고 ‘복구툴(전용백신)’을 배포하고 있다.
단 ‘특정 환경’에서만 복구가 가능하기 때문에 다른 랜섬웨어에 감염된 경우에는 안랩이 공유하고 있는 복구툴도 무용지물이다.
박태환 안랩 시큐리티대응센터 대응팀장은 “랜섬웨어는 해당 악성코드를 제거해도 이미 암호화된 파일을 복구하기가 어렵다”면서 “안랩은 국내 고객에게 피해를 주는 랜섬웨어를 중심으로 다양한 신·변종 악성코드에 대응하기 위해 노력하고 있다”고 전했다.
그러면서 박태환 팀장은 “사용자들이 주기적인 소프트웨어 업데이트, 백신 사용 등 기본 보안 수칙을 습관처럼 실천해 사전에 피해를 예방하는 것이 무엇보다 중요하다”고 덧붙였다.