주기적인 백업만이 데이터를 지킬 수 있다
랜섬웨어, 외장하드로 극복해 보자
지난 5월 초, 전 세계는 악성 해킹 프로그램 ‘랜섬웨어’로 몸살을 앓았다. 해당 랜섬웨어는 워너크라이(WannaCry)로 마이크로소프트 윈도우를 사용하는 컴퓨터가 대상이다. 감염되면 컴퓨터 내의 암호파일들이 암호화돼 사용할 수 없게 됐다. 특히 이번 랜섬웨어는 인터넷만 연결돼 있으면 감염될 수 있는 구조라, 수많은 사용자들이 불안감에 떨어야 했다. 이런 상황에서 소중한 데이터를 지키려면 어떻게 해야 할까?
김희철 기자
걸리면 울고 싶어지는 워너크라이
워너크라이는 5월 12일부터 등장한 랜섬웨어다. 윈도우 파일공유에 사용되는 SMB 원격코드의 취약점을 악용한 것이 특징으로, 전세계 컴퓨터 12만 대 이상을 감염시켰다. 랜섬웨어를 만든 목적은 해당 해커 그룹이 300~600달러 상당의 비트코인을 받기 위해서다. 비트코인은 온라인 가상 화폐로 통화를 관리하는 사람이 따로 없다. 기본적으로 거래 자체가 1:1 방식이며, 특히 익명성을 강해 범죄자를 추적하기 매우 힘들다.
그렇다면 감염 경로와 증상은 어떨까? 워너크라이는 과거 이메일 첨부파일을 실행해야 걸렸던 랜섬웨어와 다르다. 이번에는 이메일 방식도 병행하긴 하지만 더 위험한 것은 인터넷에 접속하기만 하면 걸릴 수 있다는 것. 2017년 3월 14일 마이크로소프트에서 배포했던 MS17-010 취약점 패치로 예방할 수 있지만, 따로 업데이트를 하지 않은 경우라면 피해를 입을 수 있다.
워너크라이는 감염되면 ‘Ooops, your important files are encrypted(이런, 중요한 파일이 암호화됐습니다)’라는 문구와 함께 특정 확장자를 지닌 사용자 파일을 암호화시킨다. 주로 문서, 사진, 동영상, 스프레드시트, 3D 모델, 인증서 가상 디스크, 압축 파일 등에 해당한다. 해당 파일들은 7일이 지나면 파일 복구가 불가능해지며, 해커 측에 비트코인을 입금해야 복호화 키를 전송받아 암호화를 풀 수 있다. 국내 피해 사례는 모 영화관에서 예고편 상영 도중 뜬 것이나, 토플 시험용 PC가 감염돼 시험 자체가 취소된 일 등이 있다.
걸리기 전에 대비해야 한다
앞서 비트코인을 입금해야 해커 측에게서 복호화 키를 건네받을 수 있다고 했는데, 이게 좋은 방법은 아니다. 우선 돈을 입금하더라도 복호화 키를 받지 못할 경우가 있다. 이어 ‘랜섬웨어로 돈을 벌 수 있다’라는 인식이 해커들에게 퍼지면 수많은 랜섬웨어가 난무할 수 있다.
그럼 랜섬웨어에 대비하려면 어떻게 해야 할까? 전문 보안업체들이 이에 관해 보안 수칙을 권고하는데, 공통적으로 나타나는 사항이 있다.
우선, 운영체제 및 보안 소프트웨어를 최신 상태로 유지해야 한다는 것. 랜섬웨어 변종이 정기적으로 나타나기 때문이다. 따라서 이에 맞춰 정기적인 업데이트를 해 두면 보안 취약점에 대해 방어할 수 있다. 다음으로는 처음 본 이메일 첨부 파일을 함부러 열지 말아야 한다는 것. 이는 랜섬웨어의 감염 경로이기도 하다.
마지막으로는 가장 근본적인 해결책이다. 중요한 데이터의 백업이다. 백업은 여러 가지 수단이 있지만, 가장 간편하게 접할 수 있는 것은 역시 외장하드다.
주기적인 백업으로 데이터를 지키자
외장하드는 물리적인 방식으로 데스크톱과 연결하기 때문에, 백업 후 분리해 놓으면 안전하게 데이터를 지킬 수 있다. 중요 자료는 정기적으로 외장하드에 복사해 두자. 예를 들어 특정 날짜 및 시간을 정해 두고 이에 맞춰 외장하드를 연결해 백업한 뒤, 다시 분리해 주면 된다. 또한, 외장하드 내에서도 꼭 지켜야 할 중요 자료는 ‘읽기 전용’으로 설정해 두면 된다.
도시바 외장하드
도시바 외장하드는 내구성과 가성비가 좋아 랜섬웨어 대비용 외장하드에 적합하다. 내장 전원 방식이라 연결이 편해 주기적으로 백업하기 편한 것이 장점이다. 대표 모델은 도시바 칸비오 프리미엄, 칸비오 커넥트2다. 특징은 두 모델 다 안정성이 좋다. 램프 로드 기술, 이중 보호막, 4개의 댐퍼를 갖췄다. 디스크 마모를 감소시키며 이동시 드라이브 보호 기능도 갖췄다. 또한, 외부 충격에서 데이터를 보호할 수 있는 충격센서를 갖춰 데이터를 보호한다.
성능은 어떨까? 칸비오 프리미엄은 5400RPM에 USB 3.0을 지원하는 하드디스크가 탑재됐다. 이는 칸비오 커넥트2도 마찬가지다. 크리스탈 디스크 인포로 내부 정보를 확인해 보면 S.M.A.R.T(자가진단), APM(고급 전원 제어), NCQ(비순차적 읽기 방식) 기능이 지원된다. 이 정도면 외장하드 용으로는 충분한 성능이다.
도시바 칸비오 프리미엄
칸비오 프리미엄은 일본식 바위 정원이 모티브다. 색상은 다크 그레이, 메탈릭 실버 2종이며 견고한 무광 메탈 소재로 만들어져 발열 처리에 강하다. 곡면 부분이 다이아몬드 커팅 처리돼 보기 좋게 빛반사가 되며, 이중 특수 코팅 처리로 지문이 묻지 않고, 이물질로 인한 부식이나 변색을 방지한다. 다이아몬드 커팅 처리된 곡면 부분은 반짝반짝 빛난다. 무게는 1TB 기준 155g이며, 길이는 109mm로 스마트폰 크기보다 작아 휴대하기 좋다. 구입 시 USB Type-C 커넥터가 함께 동봉돼 연결도 쉽다.
주목할 만한 점은 데이터 보안기능을 갖췄다는 것. 외장하드에 암호를 걸어 내부 데이터를 보호할 수 있다. USB 케이블을 연결하면 바로 비밀번호 입력 창이 뜨며, 암호를 입력해야 드라이브로 엑세스할 수 있다.
도시바 칸비오 커넥트2
칸비오 커넥트2는 플라스틱 소재에 모서리가 둥글고 귀여운 외장하드다. 색상은 블랙, 화이트, 사틴 골드, 레드, 블루로 나뉜다. 표면은 피아노 글로시 마감으로 생활 스크래치 방지에 뛰어난 특수 코팅기술이 적용됐다. 무게는 1TB 기준 165g이며, 길이는 109mm로 칸비오 프리미엄과 동일하다. 두께는 500GB/1TB 기준 14mm로 칸비오 프리미엄보다 1mm 크다. 또한, USB 일체형 외장하드다. 백업용으로 연결하기 아주 편하다.
마치며
랜섬웨어 워너크라이의 특징과 외장하드로 할 수 있는 대응법에 대해 알아봤다. 주기적으로 백업을 해 둔다면 소중한 자료를 지킬 수 있다. 외장하드를 PC에 연결하는 것도 간단한 일이니 부담스럽지도 않다. 소중한 데이터는 백업 습관을 들여 꼭 지키도록 하자.
