보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

랜섬웨어 피해 예방 프로젝트 <기능 활용>편

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2017-07-12

지난 6월 27일(현지 시각) 우크라이나, 영국, 러시아 등 유럽 지역에서 페트야(Petya) 랜섬웨어 피해가 잇따라 발생했다. 특히 이 페트야 변종은 파일만 암호화하는 것이 아니라 감염된 시스템의 부팅을 불가능하게 해 더 큰 충격을 주었다. 그리고 이 페트야 변종이 지난 5월 초 전세계 150여 개국에 피해를 입혔던 워너크립터(WannaCryptor) 랜섬웨어와 동일한 취약점을 이용한 것으로 알려지면서 보안 업데이트의 중요성을 다시 한 번 실감하는 계기가 됐다. 이와 더불어 파일을 '읽기 전용'으로 설정해놓기만 해도 해당 페트야 랜섬웨어의 피해를 막을 수 있었다. 

이와 관련해 시큐리티레터에서는 지난 호 패치 관리 방법에 이어 주요 문서 파일에 '읽기 전용' 설정을 하는 방법에 대해 알아보고자 한다. 또 '읽기 전용' 설정이 어렵거나 번거롭다고 느껴지는 사용자들을 위해 사용 중인 V3 제품을 이용해 쉽고 간편하게 파일의 변경을 방지하는 방법도 소개한다.

 

 지난 호: 랜섬웨어 피해 예방 <패치 관리>편 '바로가기' 

 

중요한 문서 파일에 ‘읽기 전용’ 설정하기

페트야를 포함한 일부 랜섬웨어의 경우, ‘읽기 전용’으로 설정되어 있는 파일은 암호화하지 못한다. ‘파일을 암호화한다’는 것은 파일에 뭔가 변경 사항을 적용해야 한다는 의미이기도 하다. 즉, 문서 파일에 ‘읽기 전용’을 설정해두면 해당 파일에 추가로 쓰기나 파일명 변경 등이 불가능하므로 랜섬웨어가 파일을 변경할 수 없도록 한다는 의미로 이해할 수 있다. ‘읽기 전용’ 설정으로 모든 랜섬웨어의 피해를 방지할 수는 없겠지만, 중요한 문서를 보호하기 위해 적용하는 것을 강력 추천한다.

 

1. MS Office 문서 파일에 ‘읽기 전용’ 설정하기 (MS Office 2013 기준)

  ▶ 방법 1: [파일] > [정보] > [문서보호] > [최종본으로 표시] 

  

▶ 방법2 : [파일] > [저장(다른 이름으로 저장)] > [일반 옵션] >’읽기 전용 권장’ 체크 > [확인] 

  

▶ 방법3 : 마우스 우클릭 > [속성] > [일반]탭 > ’읽기 전용’ 체크 > [확인] 

 

  2. 한컴 오피스에서 ‘읽기 전용’ 설정하기 (한글 2014 기준)

▶ 방법1 : [보안]탭 > [배포용 문서 저장] > 비밀번호 입력 후 저장  

  

▶ 방법2 : 마우스 우클릭 > [속성] > [일반]탭 > ’읽기 전용’ 체크 > [확인] 


 3. 폴더에 ‘읽기 전용’ 설정하기

▶ 마우스 우클릭 > [속성] > [일반]탭 > ’읽기 전용’ 체크 > [확인] 

 

 

4. ‘읽기 전용’ 해제하기

▶ MS Office : ’읽기 전용’으로 설정된 파일을 열 때, 아래와 같은 메시지 창이 나타나면 [아니요] 또는 문서 화면 상단의 [계속 편집] 선택.

   

  

▶ 한글 파일: 읽기 전용으로 설정된(배포용) 한글 파일 상단의 [보안]탭 > [배포용 문서 변경/해제] > 암호입력 > [해제] 

  

  

▶ ‘읽기 전용’ 폴더: ‘읽기 전용’으로 설정된 폴더에서 마우스 우클릭 > [속성]  > [일반]탭의 [읽기 전용] 클릭 해제

   

 

 

쉽고 간편한 V3의 ‘랜섬웨어 보안 폴더’ 기능 이용하기  

안랩은 V3 제품의 랜섬웨어 대응력을 강화하기 위해 다양한 탐지 기술 및 기능을 추가했다. 그 중 특히 유용한 기능이 바로 ‘랜섬웨어 보안 폴더’ 기능이다. 이 기능을 이용해 중요한 파일이 저장된 폴더를 ‘랜섬웨어 보안 폴더’로 설정해두면 해당 폴더 내 파일에 대한 수정이나 삭제, 또는 해당 폴더 안에 새로운 파일을 생성하는 것을 방지한다. 만일 랜섬웨어가 PC에 유입되더라도 보안 폴더로 지정된 폴더 내의 파일은 암호화하지 못 한다. 

 

USB 및 외장하드에 중요한 파일을 백업하는 것이 번거롭거나 앞서 살펴본 문서 파일의 '읽기 전용' 설정이 어렵다고 느껴진다면 '랜섬웨어 보안 폴더'의 간단한 설정만으로 소중한 파일이 암호화되는 것을 방지할 수 있다. 

 

'랜섬웨어 보안 폴더' 사용 방법은 간단하다. 이용 중인 V3 제품의 ‘환경설정’에서 사용 여부를 선택(On/Off)할 수 있으며, 마찬가지로 환경설정에서 보호할 폴더의 경로를 지정할 수 있다. ‘랜섬웨어 보안 폴더 대상 설정’에서 ‘추가’ 버튼을 통해 최대 100개까지 폴더 지정이 가능하다. 단, 운영체제 구동과 관련된 폴더 및 파일은 수시로 변경이 필요하기 때문에 해당 폴더는 랜섬웨어 보안 폴더로 설정할 수 없다.

 

V3 제품의 '랜섬웨어 보안 폴더' 사용하기
 
▶ [환경설정(톱니바퀴아이콘)] > [랜섬웨어 보안 폴더 생성] > [랜섬웨어 보안 폴더 사용] 체크 

 

단, 보다 강력한 랜섬웨어 피해 방지를 위해 ‘랜섬웨어 보안 폴더’로 설정된 폴더 내 파일에 대한 편집이 원천적으로 제한된다. 사용자가 해당 폴더 내의 파일을 수정 또는 편집하기 위해서는 환경설정에서 ‘랜섬웨어 보안 폴더 사용’을 비활성화하거나 ‘허용 프로세스 설정’ 기능을 통해 수정을 원하는 파일을 예외처리 해야한다. 이 경우, 랜섬웨어 감염 시 해당 파일이 암호화될 우려가 있다. 따라서 가급적 수정이 완료된 중요 문서나 수정이 불필요한 사진, 영상 등이 보관된 폴더를 보안 폴더로 지정하는 것이 좋다.

 

 

중요한 문서 파일에 ‘읽기 전용’ 설정을 하는 것은 랜섬웨어를 비롯한 악성코드가 실제 사용자의 의지와는 상관없이 제멋대로 파일을 변경할 수 없도록 ‘잠금 장치’를 걸어두는 것과 같다. 물론, 각각의 파일 또는 폴더에 ‘읽기 전용’을 설정하는 것은 수고스러운 작업이긴 하다. 그러나, 단 3번의 클릭만으로 강력한 잠금 장치를 걸어놓을 수 있다고 생각해보면, 또 랜섬웨어에 감염되어 비싼 값을 치뤄야만 파일을 돌려받을 수 있다는 점을 생각하면 기꺼이 감내할 만한 노력이 아닐 수 없다.

 

무엇보다 지난 호에서 살펴본 패치 관리나 이번 호에서 살펴본 ‘읽기 전용’ 설정도 아는 데서 그친다면 의미가 없다. 특히 패치 관리는 주기적인 실천이 필요하며, 의심스러운 사이트 방문이나 파일 다운로드 등은 자제하는 등 기본적인 보안 수칙의 생활화를 통해 랜섬웨어를 비롯한 악성코드 위협으로부터 멀찍이 벗어나도록 하자. 

 

  • AhnLab 로고
  • 콘텐츠기획팀 정소현
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.