[아시아경제 황준호 기자] "1차적으로는 중요자료 백업과 소프트웨어(SW) 백신 업데이트 등을 잘하는 것이 랜섬웨어 예방법입니다."
임을규 한양대학교 컴퓨터소프트웨어학부 교수(사진)는 150개국 30만대 컴퓨터에 피해를 준 랜섬웨어의 해법에 대해 "감염된 컴퓨터를 복구하는 것은 불가능한 것은 아니지만 쉽지 않은 작업"이라며 이같이 밝혔다.
임 교수는 지난달부터 미래창조과학부 주관 연구개발사업인 '랜섬웨어 대응기술 개발 기초 연구'를 시작했다. 악성코드에서 랜섬웨어를 추출하는 기술을 개발해 조기에 진압할 수 있도록 하는 것이 과제다.
최신 백신 프로그램에서는 랜섬웨어를 샘플로 수집하기 어렵다. 과거 랜섬웨어가 문제가 돼 큰 피해를 입힌 경우가 아니라면 백신 프로그램 내에서 샘플로 추출하지 않기 때문이다. 또 백신 프로그램이 랜섬웨어를 걸러냈다고 해도 컴퓨터 사용자에게 피해를 많이 주는 악성코드부터 대응한다. 신생 랜섬웨어는 후순위로 밀리게 되며 결국 대응책 마련이 지연되는 수순을 밟게 된다.
임 교수는 "그간 악성코드의 특성을 발굴하기 위해 정적 동적 분석 연구는 물론, 딥러닝을 적용해보는 등 다양한 연구를 진행해 왔다"며 "매일 악성코드 10만~20만개가 나오는데 이중 랜섬웨어의 특징을 파악해 탐지할 수 있다면 피해를 현저하게 줄일 수 있다"고 밝혔다.
이어 "이번 랜섬웨어는 특정 기업이나 사람을 대상으로 하지 않았기에, 오히려 관리만으로 막을 수 있었다"며 "중국보다 한국의 피해가 적었던 것은 적극적인 캠페인을 통해 프로그램 관리가 이뤄졌기 때문"이라고 설명했다.
임 교수는 앞으로 2년간 연구를 진행한다. 연구팀에는 숭실대, 건국대와 함께 민간업체인 시큐레이어 등도 참여한다.
황준호 기자 rephwang@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
