"알고도 당했다" 보안백신까지 뚫은 '랜섬웨어'

"알고도 당했다" 보안백신까지 뚫은 '랜섬웨어'

© News1
올 2월 보고된 랜섬웨어에 당해…"100% 방어 불가"

(서울=뉴스1) 이수호 기자 = 올 2월 발견된 변종 랜섬웨어가 최신 버전으로 업데이트된 국산 백신 프로그램까지 뚫었다. 해당 백신 프로그램은 이 랜섬웨어를 방어하는 기능을 적용하고도 PC 감염을 막지 못한 것으로 확인됐다.

22일 보안업계에 따르면 국산 백신 프로그램을 사용하는 A사의 PC 수십여대가 '세이지 2.2 랜섬웨어'에 감염됐다. 세이지 2.2 랜섬웨어는 바탕화면 이미지가 바뀌면서 PC 내 중요 파일들이 암호화되는 랜섬웨어다. 보통 이메일의 첨부파일이나 P2P를 통해 감염된다.

이 랜섬웨어는 이미 지난해 12월 처음 발견된 이후 지난 2월 버전2.2까지 나오며 변종으로 진화했다. 안랩과 이스트소프트 등 국내 백신업체들 모두 이 랜섬웨어뿐만 아니라 변종까지 방어하는 기능을 자사의 백신 프로그램에 적용했다.

그러나 이 백신 프로그램을 사용한 A사가 랜섬웨어에 감염된 것이다. 랜섬웨어 공격을 가하는 해커는 1.5 이상의 비트코인을 요구하고 있지만 A사는 이에 응하지 않은 것으로 알려졌다.

이에 대해 보안업계에선 "백신 프로그램을 최신 버전으로 업데이트해도 랜섬웨어를 100% 막는 것은 불가능하다"는 입장이다. 침투방식을 바꾸면 백신 프로그램을 충분히 무력화시킬 수 있다는 것이다.

보안업계 한 관계자는 "백신앱을 최신으로 유지한다 해도, 워낙 변종이 많고 해커들이 백신 차단을 우회하는 기술을 고도화하고 있다"며 "국내외 유명 백신은 최신의 랜섬웨어를 차단하기 위해 다양한 차단 장치를 제공하고 있지만, 현실적으로 100% 방어하긴 어렵다"고 말했다.

결국 중요 파일은 외부에 별도 보관하는 것 외에는 뚜렷한 해결방법이 없다는 얘기다. 한국인터넷진흥원(KISA) 관계자도 "이미 나온 구버전의 랜섬웨어라고 해도 100% 걸러내지 못할 수 있다"며 "백신 프로그램을 맹신하지 말고 중요 파일은 무조건 별도로 보관하는 습관을 가져야 한다"고 조언했다.