V3에 추가된 ‘랜섬웨어 보안 폴더’ 기능 및 ‘안티랜섬웨어 툴’ 메뉴

2016.09.07 AhnLab

최근 지속적으로 신•변종 랜섬웨어가 증가하면서 피해 또한 확대되고 있다. 랜섬웨어는 일단 감염되어 파일이 암호화되고 나면 사실상 복구가 어려워 사전 예방만이 답이라는 것이 중론이다. 보안 업데이트 적용이나 주기적인 데이터 백업 등이 강조되는 이유도 이 때문이다. 그러나 데이터를 백업하는 작업이 번거롭다 보니 랜섬웨어는 걱정되지만 예방 조치를 취하는 사용자는 많지 않다. 안랩은 랜섬웨어를 비롯해 파밍 등 주요 보안 위협으로부터 사용자 피해를 예방하기 위해 자사 윈도우용 V3 제품군에 다양한 기능을 추가했다. 랜섬웨어 등 최신 보안 위협 대응에도 ‘열일’하는(열심히 일하는) V3를 만나보자.

랜섬웨어 접근 금지! ‘랜섬웨어 보안 폴더’

V3에 새롭게 추가된 기능 중 가장 눈길을 끄는 것은 ‘랜섬웨어 보안 폴더’ 기능이다. 이 기능을 이용해 중요한 파일이 저장된 폴더를 ‘랜섬웨어 보안 폴더’로 설정해두면 해당 폴더 내 파일에 대한 수정이나 삭제, 또는 해당 폴더 안에 새로운 파일을 생성하는 것을 방지한다. 만일 랜섬웨어가 PC에 유입되더라도 보안 폴더로 지정된 폴더 내의 파일은 암호화하지 못 한다.

‘랜섬웨어 보안 폴더’ 기능은 개인용 및 기업용 V3 제품에 모두 제공된다. V3 365 클리닉 및 V3 Lite 이용자라면 8월 30일 패치(엔진 업데이트)만 적용하면 즉시 이용할 수 있다. USB나 외장하드 등을 통한 번거로운 백업이나 복잡하고 어려운 PC 복구 설정과 달리, 간단한 설정만으로 소중한 파일이 암호화되는 것을 방지할 수 있어 랜섬웨어 피해 예방에 큰 효과를 발휘할 것으로 보인다.

사용 방법은 간단하다. 이용 중인 V3 제품의 ‘환경설정’에서 사용 여부를 선택(On/Off)할 수 있으며, 마찬가지로 환경설정에서 보호할 폴더의 경로를 지정할 수 있다. ‘랜섬웨어 보안 폴더 대상 설정’에서 ‘추가’ 버튼을 통해 최대 100개까지 폴더 지정이 가능하다. 단, 운영체제 구동과 관련된 폴더 및 파일은 수시로 변경이 필요하기 때문에 해당 폴더는 랜섬웨어 보안 폴더로 설정할 수 없다.

[그림 1] V3 제품의 ‘랜섬웨어 보안 폴더 설정’

보다 강력한 랜섬웨어 피해 방지를 위해 ‘랜섬웨어 보안 폴더’로 설정된 폴더 내 파일에 대한 편집이 원천적으로 제한된다. 사용자가 해당 폴더 내의 파일을 수정 또는 편집하기 위해서는 환경설정에서 ‘랜섬웨어 보안 폴더 사용’을 비활성화하거나 ‘허용 프로세스 설정’ 기능을 통해 수정을 원하는 파일을 예외처리 해야한다. 이 경우, 랜섬웨어 감염 시 해당 파일이 암호화될 우려가 있다. 따라서 가급적 수정이 완료된 중요 문서나 수정이 불필요한 사진, 영상 등이 보관된 폴더를 보안 폴더로 지정하는 것이 좋다.

V3 365 클리닉, ‘안티랜섬웨어 툴’ 설치 메뉴 추가

랜섬웨어 대응과 관련해 개인용 토털 PC 케어 솔루션인 V3 365 클리닉에는 랜섬웨어 보안 폴더 기능 외에 한가지가 더 달라졌다. V3 365 클리닉의 ‘서비스’ 메뉴를 통해 ‘안랩 안티랜섬웨어 툴’을 손쉽게 다운로드할 수 있도록 설치 메뉴를 추가한 것이다.

안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)은 랜섬웨어 대응 전용 프로그램으로, 클라우드 진단과 가상 환경 기술을 이용해 신•변종 랜섬웨어를 신속하고 효율적으로 진단 및 차단한다.

V3 제품은 기본적으로 랜섬웨어를 비롯한 다양한 악성코드 대응을 위해 최신 시그니처 기반과 클라우드/평판/행위 기반 등의 복합적인 진단 기술을 이용하고 있다. 그러나 최근 전세계적으로 신•변종 랜섬웨어가 빠르게 증가함에 따라 안랩은 보다 능동적인, 한발 앞선 랜섬웨어 대응이 필요하다고 판단, 지난 7월부터 자사 홈페이지를 통해 ‘안랩 안티랜섬웨어 툴‘ 베타 버전을 개인 및 기업에 무료로 제공하고 있다.

V3 365 클리닉 사용자라면 [그림 2]와 같이 메인 화면 좌측 하단의 ‘서비스’ 메뉴를 클릭하여 보다 쉽게 안랩 안티랜섬웨어 툴을 설치 및 이용할 수 있다. V3 365 클리닉과 안티랜섬웨어 툴을 함께 이용하면 다양한 악성코드와 신•변종 랜섬웨어 대응이 가능해 한층 더 안전한 PC 사용이 가능하다.

[그림 2] V3 365 클리닉(V3 365 Clinic) 메인 화면

일일이 챙기기 어렵다면 ‘PC 검사 캠페인’을 활용하자

랜섬웨어를 비롯해 모든 악성코드 피해 예방의 기본은 V3를 이용한 주기적인 악성코드 검사다. 그러나 생각보다 많은 사용자들이 백신 프로그램을 설치만 했을 뿐, 주기적인 검사나 정밀 검사 등 실제 활용에는 미온적인 태도를 갖고 있다.

바로 이러한 사용자들을 위해 V3에 ‘PC검사 캠페인’ 기능이 추가됐다. PC 검사 캠페인 기능은 일정 기간 동안 PC 검사를 하지 않았을 때, 바탕 화면에 ‘알림창’을 띄우는 기능이다. 사용자가 7일 동안 ‘빠른 검사’나 ‘정밀 검사’, ‘예약 검사’ 중 어떤 것도 실행하지 않았을 경우 알림창을 통해 정밀검사를 실행하도록 유도한다. 평소 여러가지 이유로 악성코드 검사를 실행하지 못한 사용자의 정밀검사를 유도함으로써 PC 보안 수준을 높일 수 있다. 이 기능은 별도의 보안 관리자가 있는 일반 기업에 비해 상대적으로 PC 보안에 소홀할 수 있는 개인 및 중소기업을 위해 추가된 기능으로, V3 365 클리닉과 V3 Lite, 중소기업용 보안 솔루션인 V3 MSS에서 이용할 수 있다.

나도 모르게 파밍 사이트로? 걱정은 그만!

신종 랜섬웨어 외에도 기존의 보안 위협은 지속적으로 사용자의 피해를 야기하고 있다. 특히 사용자를 가짜 사이트에 접속하도록 유도해 주로 인터넷 뱅킹 등 금융 정보를 탈취하는 파밍(Pharming)은 금전적 손실과 제2차, 3차 피해로 이어질 수 있어 사용자들의 각별한 주의가 필요하다. 지난 2015년 방송통신위원회의 발표에 따르면, 국내의 경우 지난 3년 새 파밍 공격이 50배 가량 급증했다. 그러나 사용자도 모르는 사이에, 진짜와 너무 똑같은 가짜 사이트로 데려가기 때문에 일반 사용자들로서는 파밍 사이트인지 인지하기가 쉽지 않다.

나날이 고도화되는 파밍 공격으로부터 사용자를 보호하기 위해 V3는 ‘파밍 사이트 차단’ 기능을 제공하고 있다. 기존에는 기업용 V3 제품(V3 Internet Security 9.0, V3 Endpoint Security 9.0)에만 제공되던 기능으로, 이번에 V3 365 클리닉과 V3 MSS에도 해당 기능을 추가함으로써 개인 및 중소기업 사용자들까지 보호 범위를 확대했다.

V3의 ‘파밍 사이트 차단’ 기능은 행위 기반 진단 기술을 기반으로, 사용자가 파밍 의심 사이트로 이동할 때 해당 사이트 접속을 차단하는 기능이다. 즉, DNS 변조 등 악성 행위 발생을 탐지해 사용자가 변조된 주소(웹페이지)로 이동할 경우 접속을 차단하고 [그림 3]과 같이 사용자에게 관련 내용을 안내한다.

[그림 3] V3 제품의 ‘파밍 사이트 차단’ 안내문

한편 안랩은 지난 6월, V3 제품의 신•변종 랜섬웨어 진단 강화를 위해 ‘디코이(Decoy) 진단’ 기술을 새롭게 적용했다. 이후 2개월 여간 사용자 의견을 모아 사용자 편의성을 강화하고 진화한 랜섬웨어 동향에 대응하기 위해 9월 중으로 추가 패치를 통해 디코이 진단 기능을 강화할 예정이다.