카스퍼스키랩은 2015년 자사 솔루션이 랜섬웨어 악성 코드로부터 전 세계 44만3920명의 사용자 및 기업 고객을 보호해 이를 통해 사이버 범죄자들이 불법적으로 벌어들일 수 있었던 약 5300만 달러의 수익을 막은 것으로 추정된다고 발표했다.
랜섬웨어 감염시, 중요한 파일은 암호화(문서 및 그림 파일 등)되며 파일 복호화를 조건으로 개인 및 기업에게 대가를 요구하게 된다. 랜섬웨어 악성 코드의 제거는 손상된 파일을 복호화하는 데에 도움이 되지 않으며 대부분의 경우 복호화 키 없이는 문서를 복원하는 것은 거의 불가능하다.
악성 코드의 유형, 암호화된 파일의 개수 및 피해자(사용자 또는 기업) 유형에 따라 복호화 비용은 최소 30달러부터 많게는 수천 달러에 이를 수 있다. 여러 조사에 따르면, 사이버 범죄자들이 요구하는 평균 대가는 300달러이며 피해자의 40%는 그 대가를 지불하는 것으로 밝혀졌다. 이러한 조사 결과로, 2015년에 카스퍼스키랩이 자사 고객이 피해를 입을 수 있었던 약 5300만 달러의 손실을 막았다고 추측된다고 밝혔다.
카스퍼스키랩의 솔루션은 알려지지 않거나 매우 까다로운 악성 코드에 감염된 경우에도 컴퓨터를 보호할 수 있는 특별한 기술을 제공한다고 전했다. 대부분의 랜섬웨어 악성 코드는 기기에 침투를 시도할 때 웹 안티 바이러스, 메일 안티 바이러스 또는 파일 안티 바이러스에 의해 탐지되는데, 만일 시스템에 있는 취약점을 이용해 침투하려고 한다면, ‘자동 익스플로잇 방지(AEP)’ 기술에 의해 취약점 이용 행위가 차단되며 기기에 랜섬웨어가 접근할 수 없도록 방지한다.
일부 랜섬웨어가 기기를 침투해 사용자의 파일을 암호화하려고 시도할 경우에도, 카스퍼스키랩의 보호 기술은 랜섬웨어 제거 후 즉시 암호화된 파일을 자동으로 복원할 수 있도록 감염 전에 미리 파일의 복사본을 만든다.
이 기술은 모든 최신 윈도용 카스퍼스키랩 제품에 포함된 ‘시스템 감시기’ 기능의 일부로 랜섬웨어로부터 파일을 보호하며 대가를 지불할 필요가 없도록 사용자를 보호한다. 기업용 솔루션에서는 이 기술을 사용해 랜섬웨어에 감염된 기기가 다른 서버 및 네트워크 공유 폴더로 확산되지 않도록 보호한다.
이창훈 카스퍼스키랩코리아 지사장은 "카스퍼스키랩은 사이버 범죄자들이 파일을 복호화해 준다는 것을 보장할 수 없으며 이러한 불법적인 비즈니스가 성장하는 데에 기여하지 않도록 피해자들이 그 대가를 지불하지 않기를 강력히 권장한다 대신, 미리 랜섬웨어에 대비할 것을 권장한다"며 "외장 미디어나 클라우드 스토리지를 사용해 정기적으로 백업하고, 랜섬웨어 악성 코드의 감염 행위를 막는 신뢰할 만한 보안 솔루션을 이용해야 한다"라고 말했다.
