[브레인박스] 랜섬웨어, 소프트웨어적인 방법이 아닌 하드웨어적인 예방책은 없는 것일까?

올 해 들어서 컴퓨터를 주로 사용하는 사람들에게 간담이 서늘하게 만드는 무서운 신종 범죄가 발생하였다.  그것은 바로 램섬웨어이다.  랜섬웨어는 포탈 사이트 등이나 여러 언론에서 많은 부분 그 의미에 대해서 이야기 하고 있지만 쉽게 이야기 하면 "너의 컴퓨터를 내가 못쓰게 해두었으니 이를 해결하려면 돈을 지불해라" 라는 범죄라고 이해하면 될 듯 하다. 

예전 초기 램섬웨어의 주요 감염 경로는 웹을 통한 무분별한 공유 사이트 들의 다운로딩된 파일에 섞여서 실행이 되는 경우와 자신이 주로 사용하는 이메일 계정의 첨부 파일을 열어 봤을 경우 이렇게 사용자의 부주의로 인한 경우가 많았다. 

하지만 이번의 경우는 기존의 랜섬웨어에 윔바이러스 형태로 진화가 되면서 사용자도 모르게 자동적으로 특히나 인터넷에 연결되어 있는 경우와 작은 네트워크 구성이 된 사무실에서 자칫 치명적일 수 있는 형태에서 공중파를 비롯한 많은 매체에서 그 심각성을 이야기했다.  이번 램섬웨어는 워너크립터(WannaCryptor) 혹은 워너크라이(WannaCry) 이라고 불리우며 윈도우 운영체제의 파일 공유 프로토콜의 원격코드 실행 취약점을 이용하여 PC 혹은 서버로 자동적으로 전파가 되는 형태이다.   

이에 대한 해결책 등은 포탈사이트 등에 다양한 검색을 통해 접할 수 있으므로 이에 대한 예방은 참고하길 바란다. 

마이크로소프트의 책임인 것인가?  윈도우XP, 윈도우7 그리고 윈도우10 에서는 ? 

이 랜섬웨어을 조금 이해하려면 현재 많은 분들이 사용하고 있는 윈도우 시스템을 이애할 필요가 있다.  마이크로소프트에서는 2017년 3월 이 부분에 해당된 보안패치를 진행한 상태이기 때문에 이에 해당되는 최신 운영체제들은 비교적 안전하게 시스템은 보호된다.  하지만 문제는 윈도우XP 혹은 윈도우 비스타 등의 구형 운영체제 즉, 마이크로소프트가 보안 패치 등의 사후 서비스를 중지한 경우와 두번째는 바로 윈도우10, 윈도우7 SP1 등 최신 운영체제를 사용하지만 불법으로 사용하는 경우라고 볼 수 있다.   실제 클랙 등의 불법으로 운영체제를 사용하는 경우 해당 소프트웨어를 마이크로소프트 운영체제에 기본적으로 들어 있는 윈도우 디펜더에서 바이러스 패턴으로 체크를 해서 격리 혹은 삭제를 해버리기 때문에 이를 인위적으로 꺼버리는 경우가 많은데 이럴 경우 해당 랜섬웨어에 노출, 감염이 될 확율이 있으므로 정식 최신 운영체제를 구입하는 것도 하나의 방법이라고 볼 수 있을 것이다.  

그렇기 때문에 당연한 이야기지만 만약 불법 사용자라면 이런 램섬웨어의 노출 문제는 원천적으로 예방하기 불가능하다고 볼 수 있을 듯 하다. 

구형 운영체제에서 윈도10으로 업그레이드를 하자면 필요한 것은?  

자, 이제 이야기의 중심을 다시 하드웨어의 시점으로 돌려보자.  윈도우10 을 만약 구입하려고 한다면 마이크로소프트가 제안하는 하드웨어 사양은 어느 정도 수준일까?  그 전에 한가지 팁을 간단하게 드리자면 마이크로소프트의 윈도우10는 전세대 윈도우7 과 달리 몇가지 달라진 부분이 있다. 

● 32비트, 64비트의 구분 : 예전 윈도우7의 경우는 윈도우 32비트 64비트 구분이 있어서 다른 씨디키로 인식해서 버전에 맞는 씨디키를 통해 해당 운영체제를 설치하였다. 하지만 윈도우10 에서는 32비트, 64비트 구분이 사실 없어서 동일한 시스템(프로세서 및 메인보드)를 사용하다면 32비트 64비트 운영체제를 버전 구분 없어 정식버전으로 등록 사용이 가능하다.

● 각기 다른 언어에 대한 구분 : 이 부분도 여러가지 이야기가 있지만 사실 필자가 확인해 본 바로는 언어 (다른 이야기로 국가)에 대한 그들 만은 씨디키 정책을 취하고 있지 않다.  영문판 혹은 다른 나라의 정식 윈도우10 버전이 라이센스가 있다면 한글 윈도우10 를 사용하는게 크게 문제가 없다.  단, 처음으로 해당 시스템 (프로세서, 메인보드)에 인스톨 되어야 한다는 점은 유의할 필요가 있다.  

● CDKey의 보관 상태 : 이 부분은 상당히 재미있고 편리한 부분인데, 만약 사용하는 시스템 (동일한 프로세서 및 메인보드)에서 정식 윈도우10을 설치 후 정식 인증을 거쳤다면 그 후에 사용자가 SSD 혹은 하드디스크를 완전히 포맷을 하고 다시 정식 버전을 재 설치하는 경우, 설치 과정 중에 나오는 씨디키 (혹은 라이센스 키) 를 넣지 않고 설치를 완료 하게 되면, 해당 시스템이 인터넷에 연결이 되는 순간 혹은 업데이트를 진행하는 순간 바로 정식 인증을 해준다. 

약간 확인 되지 않은 사실 중에 하나는 기존의 윈도우7 CDKey 도 윈도우 10에서 바로 적용된다는 이야기도 있으니 만약 아직도 윈도우7 정식 버전을 가지고 있다면 윈도우10을 인스톨한 후에 해당 씨디키를 넣어보길 바란다.  (필자 주변에 테스팅에 관련된 분들은 대부분 그냥 정식버전 윈도우10 으로 사용하는데 크게 문제가 없었다고 한다.)

자, 다시 하드웨어 이야기로 돌아가 보자.  마이크로소프트 홈페이지에 확인해 볼 수 있는 윈도우10의 하드웨어 필수 요구 사항은 아래와 같다. 

 

흠.. 우선 언제인지 알수 없는 업데이트가 마치 되지 않은 듯한 요구사항이다.  프로세서의 경우는 1GHz 속도를 가진 프로세서, 메모리는 현재 판매조차도 하지 않은 1GB, 2GB 용량 이상 그리고 하드디스크는 20GB 이상 그리고 다이렉트X 9 이상을 지원하는 그래픽 프로세서 (그래픽 프로세서라는 의미는 내장, 혹은 외장을 모두 포괄한다) 그리고 인터넷 엑세스 등 이라고 볼 수 있다. 

한 때 예전에 마이크로소프트에서는 개인 혹은 기업이 사용하는 PC 혹은 서버에 프로세서 코어 갯수에 대한 과금을 하려고 한 적도 있었다.  현재 4코어 4~8스레드 정도가 기준으로 잡혀 있는 까닭에 만약 이에 대한 운영체제 라이센스에 대한 부분을 과금했다면 현재와는 다른 형태의 소프트웨어 환경이 되어 있었을 것이다.   

인텔의 주력 프로세서는 올 해 초 출시가 되었던 7세대 코어 프로세서 제품군이다.  그 중에서 하이엔드 사용자들을 위한 코어 i7 7700K, 7700 두가지 종류의 프로세서와 하위 코어 i5 프로세서 제품군 등이 마이크로소프트의 윈도우10 를 사용하는데 가장 최적의 프로세서이다.   이 프로세서와 같이 사용할 수 있는 인텔 기반의 칩셋은 Z270, H270, B250, H110 등이 있으나 실제 우리가 주력으로 구입할 수 있는 메인보드 제품군은 B250 칩셋이다. 

종종 브레인박스에서도 회원 분들이 전화를 많은 받는 것 중에 하나가 바로 최신 프로세서를 구입했는데 운영체제가 설치가 되지 않는다라는 문의이다.  이런 분들은 대부분 인텔의 200 시리즈 혹은 100 시리즈 칩셋에서 윈도우7 를 설치하려다가 실패하는 경우 들인데 이 부분은 새로운 칩셋의 USB 장치 부분을 인식하지 못하게 발생하는 문제로 별도의 해결책이 있기는하다.  하지만 윈도우8 이후로는 인텔의 100, 200 시리즈 칩셋과 인텔의 7세대 코어 프로세서로 시스템을 구성하는데 어려움이 없다.  이런 설치 문제를 제외하고라도 동일한 하드웨어에 윈도우7를 사용한다면 완벽하게 사용하지 못하는 것들이 적지 않은데 이에 대한 부분은 다음과 같다.

● USB 3.0 미지원

● USB 타입C 썬더볼트3 미지원

● 지포스 그래픽카드의 낮은 성능 (다이렉트X 12 미지원)

가정에서 다양한 용도로 사용하기에는 코어 i5 7600 프로세서가 적당하며, 높은 게이밍 성능을 필요로 한다면 코어 i7-7700 정도가 적당하다.

이 중에서 가장 심각한 것은 바로 다이렉트X 12를 윈도우7 에서는 지원하지 못한다는 부분이다. 이 부분은 마이크로소프트에서 2014년에 공식적으로 발표를 했던 부분이라 실제 다이렉트X 12를 지원하는 게임들이라면 윈도우7 환경에서 플레이가 힘들다.  게다가 윈도우 10 으로 넘어가면서 라데온 그리고 지포스는 동일한 칩셋이지만 윈도우 10에서 약 3~5% 많게는 10% 까지도 성능이 향상되었는데 이 부분은 윈도우10 환경이 보다 게임 플레이하는데 최적화가 되었다라는 의미이다.  (간단한 예로 지포스 드라이버 혹은 라데온 드라이버를 최신으로 업데이트 하더라도 시스템은 재부팅 과정을 거치지 않는다.  반면 윈도우7 에서는 드라이버를 인스톨 할 때 마다 재부팅을 해야한다.  비록 큰 차이는 아니지만 드라이버 구조 자체가 윈도우 10 이 진화 했다는 것을 의미한다.) 

만약 인텔의 7세대 코어 프로세서 인텔의 200 시리즈 혹은 100 시리즈 칩셋 메인보드와 윈도우10 에 최신 보안 패치 업데이트를 하여 사용한다면 앞서 현재까지 문제가 된 랜섬웨어 혹은 바이러스 등에는 어느 정도 안전하다고 볼 수 있다.  하지만 여기에 약간의 양념을 치자면 자신의 컨텐츠 파일 (엑셀, 워드, 한글 등 중요한 데이터들)을 백업해보는 것은 어떨까? 

나스의 백업 기능 활용  

브레인박스의 몇 몇 리뷰를 통해 256GB 이상의 고용량 SSD 단일 드라이브를 장착하는 사용자들이 적지 않다라고 이야기를 한 바 있다.  이를 보완하기 위해서 추가적인 하드디스크를 장착할 수도 있지만 한 걸음 나아가서 집에서 사용하는 PC 및 노트북과 각종 모바일 기기들 즉, 스마트폰, 아이패드 등의 태블릿 마지막으로 셋톱 등이 와이파이 망에서 하나의 파일을 공유하게 만들어 중앙에서 관리는 하면 어떨가?  이에 대한 답은 바로 나스의 활용이다. 

가정용으로 사용하는 나스의 경우는 2베이 제품이 적당하며 빠른 속도 보다라는 백업을 중요시 하는 것이 좋은데, 2개의 고용량 하드디스크를 밀러링으로 구성하여 혹시나 발생할 수 있는 하드디스크의 물리적인 고장에도 대응하는 것이 좋다. 그리고 넷기어의 RN212는 전면에 별도 백업 버튼을 만들어 두어 보다 빠르고 쉽게 백업이 가능하다.

파일 혹은 폴더를 무턱대고 공유 시키지 말고 하지 말고 별도의 계정을 통해 항상 로그인 하게 만든다.  

랜섬웨어가 쉽게 인터넷 혹은 인트라넷 망을 통해 쉽게 퍼지는 이유는 바로 파일의 수정이 가능하다라는 점이다.  즉 랜섬웨어는 파일을 읽어 자신의 특별한 키로 암호화 시켜버리는데 이게 가능한 이유는 파일 혹은 폴더에 읽기, 쓰기 그리고 수정이 가능하도록 퍼미션 (일종의 권한)을 무분별하게 주었기 때문이다.   이를 원천적으로 해결하는 방법은 각기 접속 기기에 따로 계정을 주어 권한을 조정하면 되는데 조금은 번거롭기는 하나 어느 기기에서 문제가 생겼는데 바로 알 수 있다는 장점이 있기 때문에 꾸준한 관리를 잘 하는 분들이라면 나쁘지 않은 방법이다. 

만약 공유를 항상 사용한다면 스냅샵으로 자동 백업을 해두는 방법 

넷기어의 스냅샷 백업은 가장 큰 장점은 파일 자체를 "Read-Only" 속성으로 만들어서 나스 자체의 운영체제가 접근하지 않는다면 읽기가 사실 불가능해 수정 혹은 다른 방법으로 파일을 암호화하는 것이 원천적으로 불가능하다.  또한 주기적으로 특정 시점으로 계속 백업을 할 수 있기 때문에 언제 든지 과거의 특정 백업 시점으로 롤백 (복구)가 가능하기 때문에 상당히 안전하다고 볼 수 있다.  

만약 랜섬웨어가 감염이 복구가 불가능하다고 하면 결국 컴퓨터 혹은 노트북에 있는 시스템을 새로 포맷을 하고 운영체제를 새로 인스톨하는 것이 가장 최선의 방법이기 때문에 자신이 작업을 했던 혹은 만들었던 컨텐츠들 예를 들어서 워드 파일, 엑셀 파일 그리고 사진 등의 이미지 등의 문서나 동영상 파일 등은  별도의 폴더를 통해 저장하고 수시로 나스에 백업을 하는 것이 좋을 듯 싶다. 하지만 만약 앞서 설명을 했다시피 항시 컴퓨터에 네트워크 드라이브로 연결을 해두었다면 그 드라이브 역시 랜섬웨어 혹은 바이러스에 100% 감염되기 때문에 이 부분에 대한 별도의 설정 및 관리는 필요할 듯 하다. 

랜섬웨어, 소프트웨어적인 방법이 아닌 하드웨어적인 예방책은 없는 것일까?   

마이크로소프트의 윈도우를 최신으로 사용하는 것 가장 간단한 방법 같지만 필자의 경우는 이 부분에 대한 것에 그렇게 동의하지 않는다.  왜냐하면 백신과 바이러스의 싸움은 마치 창과 방패의 싸움 같아서 선제 공격을 항상 일삼는 바이러스 혹은 램섬웨어가 창과 같기 때문에 윈도우의 보안패치 혹은 최신 버전 백신의 사용은 어느 정도 공격을 당한 후 피해가 나왔을 때 해결이 가능하기 때문이다.  즉 실제 공격을 받고 난 후에 백신 혹은 해결책이 나온다고 해도 이를 당한 피해자는 어쩔 수 없이 모든 파일 등을 날려야 하기 때문이다.  

그렇기 때문에 이번 사태의 본질은 예전 부터 알려진 랜섬웨어의 재인식이라는 관점이 아닌 이제는 다른 진화된 형태의 랜섬웨어의 출현을 예고한다라는 점이다.  일반 개인을 악의적으로 공격하는 것은 어찌 보면 금품을 요구하는 범죄이기 때문에 하나가 막혔다고 해서 쉽게 포기하지 않을 것이며, 이로 인해 현재까지의 형태가 아닌 다른 형태의 진화된 랜섬웨어의 출현도 현실화가 되지 않을까 하는 생각이 든다. 

이 문제에 대한 해답은 결국 사용자들의 개인적인 보안적인 습관을 그리고 조금 더 나아가 되도록 이면 최신 버전 들을 사용하는 것이 비교적 안정하며 자신이 정말 중요한 데이터라고 생각되는 것들은 백업을 철저하게 하는 방법 만이 가장 최선으로 보인다.  

 

 

 

 

 

 

 

출처 : 브레인박스

작성 : 문태환기자

원문 : https://www.brainbox.co.kr/bbs/board.php?bo_table=review&wr_id=6082&page=10