랜섬웨어 동향, 분석정보, 일부 랜섬웨어 복구 툴 제공
[아시아경제 한진주 기자] 안랩이 랜섬웨어에 대한 정보를 전달하고 피해를 줄이기 위해 '랜섬웨어 보안센터'를 열었다.
안랩 랜섬웨어 보안센터는 ▲최근 랜섬웨어 동향 및 분석정보 ▲특정 랜섬웨어에 감염된 파일 복구 툴 ▲피해 예방 수칙 등 개인·기업 사용자를 위한 랜섬웨어 정보를 제공한다.
안랩은 랜섬웨어에 대한 이해를 높이기 위해 랜섬웨어의 정의, 동작원리 및 감염 사례, 랜섬웨어 악성코드 비교, 상세 분석결과 등 랜섬웨어에 대한 다양한 분석 정보를 제공한다. 안랩은 최신 정보가 업데이트 될 때마다 즉시 안랩 랜섬웨어 보안센터에 공유할 예정이다.
안랩은 국내에서 문제가 되는 랜섬웨어 중 '나부커(Nabucur)'와 '테슬라크립트(TeslaCrypt)'에 감염된 파일이 특정 환경에서 제한적으로 복구가 가능한 점을 확인하고 복구 툴(전용백신)을 제공하고 있다.
단, 특정 환경에서만 복구가 가능하다. 다른 랜섬웨어에 감염된 경우는 해당 복구 툴의 이용이 불가능하다.
박태환 안랩 ASEC대응팀장은 "랜섬웨어는 해당 악성코드를 제거해도 이미 암호화된 파일 복구가 어려운 경우가 많다"며 "안랩은 국내 고객에게 피해를 입히는 랜섬웨어를 중심으로 다양한 신?변종에 대응하기 위해 노력하고 있으며 사용자들은 SW의 업데이트, 백신 사용 등 기본 보안 수칙을 습관처럼 실천해 피해를 사전에 예방하는 것이 중요하다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>