프로그램과 웹서비스

파이어폭스로 랜섬웨어 예방하기

네그나 2015. 11. 9. 20:21

최근 랜섬웨어가 유행중이라고 합니다. 랜섬웨어(Ransomware)는  컴퓨터태의 파일을 인질로 잡고 돈을 요구하는 특징때문에 붙여진 이름입니다. IT 커뮤티니 클리앙에서 한 번 유포된적이 있어서 난리가 났었습니다. 랜섬웨어에 감염되면 PC내의 문서(한글, 엑셀, 워드), 사진등이 피해를 입게 되는데, 일반 가정도 피해가 크지만 업무용 파일이 잔뜩 있는 회사라면 더 피해가 커질 수 있습니다.



'나는 백신프로그램 사용하고 있으니 괜찮아' 생각할지 모르나 랜섬웨어는 보안취약점을 타고 침투하기 때문에 백신의 유무와 상관없이 걸릴 수 있습니다. 랜섬웨어는 특정한 프로그램을 실행하는게 아니라 웹서핑만으로 감염될 수 있습니다. 랜섬웨어 누가 생각했는지 모르겠지만 참 혁신적입니다. 누군가 한 말이 생각나네요. 범죄단체와 포르노 제작사야 말로 혁신에 적극적이다.



일단, 현재 랜섬웨어는 플래시 보안취약점을 이용한다고 알려졌으므로 플래시를 항상 최신버전으로 업데이트 하는게 중요합니다. 어도비 플래시는 최신버전은 다음 링크에서 받을 수 있습니다. https://get.adobe.com/flashplayer/?loc=kr  만약 플래시가 필요없다면 아예 삭제하는 것도 괜찮아 보입니다.




파이어 폭스 사용자라면 도구-부가기능-플러그인 항목에서 Shockwave Flash 설정을 런타임확인으로 놓으면 아래처럼 사이트에서 플래시 사용할 때 마다 묻습니다. 평소에는 기능을 꺼놓다고 필요하다 싶으면 허가를 해주면 되겠습니다. 필요가 없다면 사용안함으로 해두어도 됩니다.


플래시 활성화 문구플래시 활성화 문구. 일일이 눌러줘야 하는게 귀찮기는 하지만.


다만 귀찮음을 감수해야 합니다. 예로,티스토리에서 사진을 업로드 하기위해서는 플래시를 사용해야 하는데 그 때마다 허가를 눌러줘야 하니까요. 원하는 사이트는 허가할 수도 있으니 참고.



랜섬웨어 때문에 익스플로어는 더욱 멀리하게 되었습니다. 가능한 웹서핑은 구글 크롬이나 파이어폭스를 사용하기를 권합니다. 크롬과 파이어폭스는 웹사이트가 악성코드에 감염되었다며 경고도 때려줍니다. 예전 같았으면 경고하는 사이트는 무시하고 들어갔겠지만 랜셈웨어가 판을 치는 지금이라면 안전이 확인되지 않은 사이트는 방문하지 말아야 합니다.


그외에 랜섬웨어 예방법으로


1. 윈도우 보안 업데이트는 항상 최신으로

2. 자바, 플래시도 항상 최신버전으로.

3. 데이터를 주기적으로 백업.

4. 메일의 의심스러운 첨부파일은 실행금지.

5. 중요문서의 경우 읽기전용으로 설정해두면 인질이 되지 않습니다.



랜섬웨어가 돈맛을 보게 만들었으니 앞으로도 기발한 방법을 사용해서 위험을 가할 것이라고 예상됩니다. 보안에 관해서 경각심을 키우는 수 밖에 없습니다.


반응형