카스퍼스키랩 "랜섬웨어 막아 5천300만弗 손실 차단"

[성지은기자] 글로벌 사이버보안 업체 카스퍼스키랩이 지난해 자사 솔루션을 통해 약 5천300만달러(한화 약 630억8천만원)의 피해를 막을 수 있었다고 30일 발표했다.

카스퍼스키랩에 따르면 지난해 자사 솔루션을 활용, 랜섬웨어 악성코드의 공격을 막아낸 사용자와 기업은 전 세계 44만3천920명에 달하는 것으로 추산됐다.

랜섬웨어란 악성코드를 이용해 컴퓨터를 암호화한 뒤, 이를 해제해주는 대가로 돈을 요구하는 악성 프로그램이다.

사이버 범죄자들은 랜섬웨어 공격 후 파일 복호화(암호 해독)를 조건으로 개인 및 기업에게 대가를 요구한다. 대부분의 경우 복호화키 없이 문서를 복원하는 것은 불가능하다.

악성코드의 유형·암호화된 파일의 개수·피해자 유형에 따라 복호화 비용은 최소 30달러부터 수천 달러까지 이른다. 또 사이버 범죄자들이 요구하는 평균 대가는 300달러로 피해자의 40%는 그 대가를 지불하는 것으로 알려졌다. 카스퍼스키랩은 이를 토대로 약 5천300만달러의 손실을 막은 것으로 추산했다.

카스퍼스키랩의 솔루션은 기기에 침투를 시도하는 랜섬웨어 악성코드를 웹 안티 바이러스·메일 안티 바이러스·파일 안티 바이러스로 탐지한다. 악성코드가 시스템에 있는 취약점을 이용해 침투하려할 때, '자동 익스플로잇 방지(AEP)' 기술로 취약점 이용을 차단하고, 기기에 랜섬웨어가 접근할 수 없도록 방지하는 것.

또 카스퍼스키랩의 제품에 포함된 '시스템 감시기' 기능은 일부 랜섬웨어가 사용자 파일을 암호화하려 할 때, 랜섬웨어를 제거한 후 암호화된 파일을 자동으로 복원할 수 있도록 감염 전에 미리 파일 복사본을 만든다. 기업용 솔루션에서는 이 기술을 사용해 랜섬웨어에 감염된 기기가 다른 서버나 네트워크 공유 폴더로 확산되지 않도록 보호한다는 게 회사측 설명이다.

이창훈 카스퍼스키랩코리아 대표는 "불법 비즈니스가 성장하는 것을 막기 위해 피해자들이 대가를 지불하지 않기를 바란다"며 "정기적인 백업과 신뢰할 만한 보안 솔루션 이용으로 랜섬웨어에 미리 대비해야 한다"고 말했다.