컴퓨터 이용 시 사용자 의사와 관계없이 저장된 파일을 감염시키거나 개인 정보를 탈취하는 바이러스 또는 악성코드를 한 번씩 마주하게 된다.
다행히 바이러스에 감염된 파일들은 백신 프로그램으로 치료 가능해서 다시 재사용이 가능하지만 최근 악명을 떨치기 시작한 CRYPT 랜섬웨어는 파일 자체를 암호화시켜 기존 복구방법들이 불가능해졌다.
감염된 파일의 암호를 풀기 위해 해커에게 금품을 지불해야 하지만 복구비용 송금 후에도 암호키를 받지 못한 경우도 다수여서 기업의 중요문서나 설계도 등이 감염될 경우 산정하기 힘든 피해를 입는다.
크립토락커와 같은 파일 감염 방지 및 치료를 위해 안티 랜섬웨어 백신 프로그램인 앱체크 사용이 필요하며, 다운 및 툴 사용법에 대해서 알아보자.
| [앱체크] 종류: 안티 바이러스 툴 기능: 랜섬웨어 탐지 및 치료 제작사: CHECKMAL 라이센스: 프리웨어(개인), 유료(Pro/기업) 용량: 66.4MB OS: 윈도우7, 윈도우8. 윈도우10 |
다운로드 및 설치
AppChecK 설치를 위한 프로그램 다운로드는 공식 홈페이지에서 할 수 있다.
앱체크 바로가기 ☞ https://www.checkmal.com/product/appcheck/
앱체크는 개인 유저가 사용할 수 있는 버전과 리눅스나 윈도우 서버에서 쓰는 전용 버전이 존재하며, 일반 사용자라면 무료 버전 다운로드 배너를 클릭한다.
셋업 프로그램이 열리면 실행 후 설치 시작 → 사용권 계약(동의) → 설치 위치 지정 → 완료 순으로 진행한다.
일반/PRO 가격 및 기능 비교
앱체크는 기능이 제한된 무료 버전과 PRO 두 가지가 존재한다. 개인은 필요에 따라 유/무료 중 선택이 가능하지만 기업은 반드시 유료 라이센스 버전인 PRO를 사용해야 한다.
유료는 1년 및 2년 단위로 구매가 가능하고 1~5대까지 할인이 적용되어 1년 1PC 사용 시 29,900원, 5PC 92,000원 요금이 부과된다.
유료 라이선스 프로와 일반 기능 차이는 아래와 같다.
인터페이스 설명
라이선스
AppCheck 정품 등록을 위한 곳으로 PRO 버전 구매를 했다면 인터넷에 연결되어 있는 상태에서 온라인 정품 등록 공간에 이메일 주소와 시리얼 번호를 입력하면 된다.
도구
랜섬웨어 또는 각종 이벤트가 발생 내용을 기록하는 곳으로 위협 로그, 일반 로그, 검역소로 이뤄진다.
위협 로그는 실시간 또는 수동 검사 중 발견한 악성 프로그램 내용과 처리 방법이 기록되어 있다. 일반 로그는 업데이트 및 앱체크 툴이 언제 시작되고 중지되는지 시간별로 기록되어 프로그램 상태를 쉽게 파악할 수 있다.
마지막 검역소는 탐지한 악성 프로그램을 어떻게 처리할지 결정하는 곳으로 원래 위치로 복원, 내보내기, 삭제 등 명령을 할 수 있다.
환경설정
프로그램 작동에 관한 옵션을 설정할 수 있는 곳으로 일반, 랜섬가드, 등 7가지 탭으로 구성된다.
1. 일반 탭
바이러스 등에 의한 프로그램 실행 차단 시 알림 창 표시는 앱체크 감염 여부 확인을 위해서 꼭 활성화 둔 상태로 두어야 하며, 최신 상태 유지를 위해 자동 업데이트를 체크한다.
2. 랜섬가드 탭
악성코드를 어떻게 방어할지 선택하는 것으로 무료 프로그램은 사전 방어, 탐지, MBR 보호가 기본 적용되고 유료버전에서는 압축파일, 이미지 파일 등을 보호 및 자동 치료 복구 기능을 활성화할 수 있다.
이외에도 네트워크, USB 및 외장하드 같은 이동식 디스크, NAS 사용자를 위한 SMB 서버 보호도 함께 제공한다.
3. 취약점 가드
취약점 공격 시 보호 사용 옵션을 선택할 수 있다. 웹브라우저(익스플로러, 크롬, 오페라 등), 플러그인(자바, 플래시), 미디어 재생 플레이어(곰플레이어, 팟플레이어, WMP 등), 오피스(MS Office, 한컴오피스, Adobe Acrobat) 프로그램 보호 유무를 지정할 수 있고 오피스는 프로에서만 지원한다.
4. 대피소
파일을 랜섬웨어가 접근할 수 없는 공간으로 대피시킨다.
5. 클리너
앱체크는 랜섬웨어 외에 악성코드, 광고, 브라우저 확장 툴, 바로가기 URL 등과 같은 애드웨어나 스파이웨어 프로그램도 함께 탐지 및 제거한다.
클리너는 멀웨어 등에 의해 변경된 서비스 및 레지스트리 값을 기존 상태로 복원하는 기능도 제공한다.
6. 자동 백업
유료 버전에서 사용 가능한 자동 백업 기능은 스케줄에 따라 한번, 반복, 매주, 매월 옵션에 따라 데이터를 저장하는데, 스케줄 선택 중 매주의 경우 요일 지정 및 시간이 가능하고 매월은 1~30일 사이에서 모두 또는 개별 지정할 수 있다.
백업할 위치는 컴퓨터 내 특정 드라이브로 선택할 수 있고 NAS 사용자라면 네트워크 공유 폴더 옵션 체크를 통해 별도 공간으로 저장 가능하다.
7. 사용자 신뢰 파일
악성코드나 바이러스에 감염되지 않았지만 앱체크에서 허용하지 않는 파일이 있는 경우 창 우측에 보이는 추가를 통해 신뢰 파일로 지정한다.
랜섬웨어 대피소 지우기
랜섬웨어 감염 의심이 있는 파일을 대피소로 백업하며, 저장 파일이 더 이상 필요 없을 때 대피소를 비우면 된다.
실시간 보호
PC가 작동되는 동안 작동되어 각종 악성 프로그램들을 탐지한다. 실시간 보호 기능이 어떤 이유에서건 비활성 상태로 되어 있으면 안 된다.
취약점 공격 보호
응용 프로그램이 가지는 취약점을 공격하는 행위를 탐지하며, 활성화 상태로 유지한다.
MBR 보호
MBR에는 컴퓨터를 부팅하는데 필요한 각종 시작 정보가 저장된 곳으로 감염될 경우 PC가 켜질 때마다 악성코드가 작동되는데, 부팅 정보 저장소를 보호한다.
네트워크 드라이브 보호
나스 사용자가 네트워크 폴더 공유 시 랜섬웨어가 이곳에 접근하는 것을 방지하며, 유료 버전 구매자만 사용이 가능하다.
클리너
시스템 위협을 수동으로 검사하는 기능으로 변조된 시스템 검사, 네트워크 환경, 악성 프로그램 검사, 광고 프로그램 검사, 브라우저 확정 프로그램 검사, 바로가기 악성 URL 검사, 랜섬웨어 노트 제거, 임시 파일/폴더 제거를 수행한다.
랜섬웨어 감염 방지 방법
랜섬웨어 감염을 방지하는 최고의 방법은 인터넷과 연결된 어떠한 활동도 하지 않는 것이다. 24시간 네트워크와 연결되어 있는 세상에 살고 있는 인터넷 접속을 하지 않는 방법은 불가능하기에 몇 가지 수칙만 준수한다면 감염 위험을 줄일 수 있다.
1. 습관적인 클릭 금지
많은 사람들이 프로그램을 설치하거나 링크 소스가 보이면 무작정 클릭하는 습성이 있는데, 이는 상당히 위험한 행동이다. 대부분의 악성코드나 랜섬웨어 이 방법으로 감염된다.
2. 토렌트 사이트 이용하지 않기
토렌트 사이트는 각종 프로그램을 무료로 얻을 수 있는 매력적인 곳이기에 이용하는 사람들이 많다. 이것을 노린 해커는 당신이 원하는 영화, 툴, 문서에 랜섬웨어를 숨겨 배포한다.
3. 이메일 첨부파일 확인 금지
받은 편지함에는 알지 못하는 이들로부터 하루 수십 통의 이메일이 도착해 있는데, 발신자를 명확히 알 수 있는 지인 및 자주 사용하는 사이트 외에는 첨부파일을 열지 않는다.
4. 이동식 USB 사용 안 하기
내가 사용하는 PC 시스템을 엄격하게 관리한다 하지만 다른 이들은 그렇지 않기에 그들이 사용하는 USB 저장장치를 컴퓨터에 연결하는 순간 모든 노력은 물거품이 된다.
5. 알 수 없는 무료 와이파이 접속 금지
일부 오픈된 와이파이 공유기 중 악성 코드에 감염되어 인터넷 접근 시 바이러스에 감염되는 사례가 있으니 통신사에서 제공하는 네트워크 외에는 접근하지 않는 것을 추천한다.
6. 백신 프로그램 사용
앱체크, MKZ, 아비라 등 다양한 백신 프로그램이 있으니 적극 활용한다.