황준호기자
임을규 한양대학교 컴퓨터소프트웨어학부 교수
[아시아경제 황준호 기자] "1차적으로는 중요자료 백업과 소프트웨어(SW) 백신 업데이트 등을 잘하는 것이 랜섬웨어 예방법입니다."임을규 한양대학교 컴퓨터소프트웨어학부 교수(사진)는 150개국 30만대 컴퓨터에 피해를 준 랜섬웨어의 해법에 대해 "감염된 컴퓨터를 복구하는 것은 불가능한 것은 아니지만 쉽지 않은 작업"이라며 이같이 밝혔다. 임 교수는 지난달부터 미래창조과학부 주관 연구개발사업인 '랜섬웨어 대응기술 개발 기초 연구'를 시작했다. 악성코드에서 랜섬웨어를 추출하는 기술을 개발해 조기에 진압할 수 있도록 하는 것이 과제다. 최신 백신 프로그램에서는 랜섬웨어를 샘플로 수집하기 어렵다. 과거 랜섬웨어가 문제가 돼 큰 피해를 입힌 경우가 아니라면 백신 프로그램 내에서 샘플로 추출하지 않기 때문이다. 또 백신 프로그램이 랜섬웨어를 걸러냈다고 해도 컴퓨터 사용자에게 피해를 많이 주는 악성코드부터 대응한다. 신생 랜섬웨어는 후순위로 밀리게 되며 결국 대응책 마련이 지연되는 수순을 밟게 된다.임 교수는 "그간 악성코드의 특성을 발굴하기 위해 정적 동적 분석 연구는 물론, 딥러닝을 적용해보는 등 다양한 연구를 진행해 왔다"며 "매일 악성코드 10만~20만개가 나오는데 이중 랜섬웨어의 특징을 파악해 탐지할 수 있다면 피해를 현저하게 줄일 수 있다"고 밝혔다. 이어 "이번 랜섬웨어는 특정 기업이나 사람을 대상으로 하지 않았기에, 오히려 관리만으로 막을 수 있었다"며 "중국보다 한국의 피해가 적었던 것은 적극적인 캠페인을 통해 프로그램 관리가 이뤄졌기 때문"이라고 설명했다. 임 교수는 앞으로 2년간 연구를 진행한다. 연구팀에는 숭실대, 건국대와 함께 민간업체인 시큐레이어 등도 참여한다. 황준호 기자 rephwang@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>