어제 오후 3시경, 지인으로부터 랜섬웨어 무슨 알림이 뜨면서 PC가 먹통이 됐다는 연락을 받았다.
얘기만 들었을 때, 아.. 랜섬웨어 골치아플텐데 생각했지만 다행히 랜섬웨어는 아니었다.
2022년 8월 30일, 이스트소프트에서 배포한 알약 공개용 제품이 업데이트되면서 PC가 먹통이 되는 상태가 발생했다.
대부분의 바이러스는 보안의 허점을 이용해 관리자 권한을 취득, 파일을 감염시키는 형태이지만, 랜섬웨어는 권한에 상관 없이 파일들(사진, 동영상, 문서 등)을 암호화한 후 해당 파일을 인질삼아 돈을 뜯어내는 악성 프로그램이다.
이 랜섬웨어가 나날이 발전하고 있기 때문에 이에 대한 업데이트를 배포했고, 이 과정 중에 문제가 발생한 것이다.
그것도 안정화되기까지 12시간이나 걸렸다.
증상
발생 증상으로는 랜섬웨어가 탐지되었다면서 트레이에 알림이 뜨고 PC가 먹통이 된다.
여기서 닫기 버튼을 누른다 해도 풀리지 않기 때문에, 신고하기 버튼을 누르면 프로그레스바가 진행되고, 진행되더라도 끝나지 않고 오류창이 발생한다.
재부팅을 해도 마찬가지다. PC가 부팅되면 바로 서비스에서 백신이 실행되는데, 실행되면서 마찬가지의 과정을 겪게 되는 것이다.
지인의 PC도 마찬가지 증상이었고, 바로 삭제 알약을 제거했다.
Windows 10 이상 기준으로 재부팅한 후 로그인 화면에서 쉬프트를 누른 채 다시시작하면 안전모드로 진입이 가능한데, 안전모드 진입 후 제어판의 응용 프로그램 추가/제거를 이용해 알약을 삭제했다. 설정 -> 앱에서는 지워지지 않는다.
몇몇 사람들 얘기로는 이 과정도 순탄치 않은 것으로 보인다.
이번 알약 사태로 사람들의 반응은 분명했다. 대부분 알약을 왜 쓰냐는 반응이었고, 알약이 그러면 그렇지, 담당자 불쌍해서 어떡하냐는 반응도 있었다.
물론 업데이트 전 검증과정을 제대로 거치지 않은 알약의 실수지만, 이는 알약 뿐 아니라 어디서든 일어날 수 있는 문제이다. 권한이 필요 없는 일반 프로그램이야 덜하지만, 백신류처럼 시스템 권한까지 부여되는 프로그램의 경우 이번 사태처럼 치명적일 수 있기 때문이다.
그러면 어떤 백신을 써야 할까?
백신 추천
https://www.av-test.org/에서 공개한 일반 유저를 위한 백신 프로그램의 테스트 결과다. (맨 위에 있다고 최상위가 아니다.)
처음 보는 이름도 있고Ahnlab처럼 낯익은 이름도 있다.
Microsoft Defender
여기서 주목할 부분은 Microsoft의 Defender이다. Defender는 Windows 7 이후 설치시 기본으로 탑재되는 백신인데, 기본 프로그램치고는 성능이 매우 우수하다. 사실 내가 해커의 타겟이 아닌 이상 Defender만 사용해도 업데이트만 잘 해준다면 무방하다는 얘기다.
즉, 국내 환경에서 https인증서가 제대로 된 사이트를 사용하는 환경에서는 굳이 그 이상이 필요가 없다.
여기에 해외 사이트라던지 개발자라던지의 경우는 avast정도 추가하는게 좋을 것으로 보인다.
추가로 혹시 인터넷에서 혹은 어딘가에서 받은 프로그램이 의심스럽다면 아래의 사이트를 이용해 보는 방법도 있다.
VirusTotal
Analyse suspicious files and URLs to detect types of malware, automatically share them with the security community
www.virustotal.com
파일을 업로드하면 백신별로 어떤 결과가 나오는지 보여준다.
좋은 사용 습관
추가로, 기본적인 확장자에 대한 인식이 있으면 좋다. 예를 들어 동영상이라면 avi, mp4, 이미지라면 bmp, jpg, 엑셀 문서라면 xls 등등.
이게 정말 중요한 이유는, 그 옛날 국내 동영상 플레이어를 곰플레이어가 주름잡았을 당시 곰플레이어 아이콘의 바이러스가 배포된적이 있었다. 파일명은 file.mp4.exe 이런식으로 확장자를 숨기면 file.mp4로 누가 봐도 동영상 파일로 보이도록 위장한 것이다.
때문에 Windows에서 다음 옵션을 반드시 해제해야 한다.
숨김 파일을 표시하도록 하고 확장명 숨기기 체크 해제가 반드시 필요하다.
국내 PC의 흐름상 Windows XP가 굉장히 오랫동안 집권하면서 당시 필수였던 백신 프로그램에 대한 인식이 그대로 흘러내려와 현재까지도 이어진 사태라고 생각한다.
'일상' 카테고리의 다른 글
| 애플페이, 현대카드 독점 계약? (0) | 2022.08.31 |
|---|---|
| 블로그 이전 중 (0) | 2022.08.05 |
| 블랙탄 포메라니안 호순이 (0) | 2022.08.04 |