랜섬웨어는 중요 파일을 암호화하여 복구를 빌미로 금전을 갈취하는 악성코드입니다. 랜섬웨어에 감염되면 중요한 파일을 잃게 될 수 있기 때문에, 복구를 위해서는 전문적인 업체의 도움을 받는 것이 중요합니다.
그러나 랜섬웨어 복구를 아무에게나 맡기면 안 되는 이유가 있습니다. 랜섬웨어 복구를 도와준다고 하던 업체가 알고 보니 해커들과 공범이거나, 랜섬웨어를 감염 시킨 범인일 수도 있기 때문입니다.
얼마 전 국내에서는 충격적인 뉴스가 전해진 적이 있었습니다. 국내 유명 데이터복구업체 A사가 2018년경 북한 해커부대 ‘라자루스’ 산하 해커조직에 먼저 접근해 복호화 키를 얻고, 감염 피해를 입은 업체와 협상을 통해 복구비용과 마진을 취득하다가 공갈죄로 재판에 넘겨졌다는 뉴스였습니다.
이 업체는 북한 해커조직에 “(거래를) 더 성사시킬게”라며 “딜(deal)을 하자”고 먼저 다가갔다고 합니다. 해커조직이 뿌린 악성코드에 감염된 컴퓨터를 치료하는 방법을 독점적으로 알려주면 A사가 피해자에게 받은 복구 비용을 나눠주겠다는 제안이었습니다. A 사가 북한 해커조직과 손잡고 4년여 동안 해킹 피해자 730명에게 복구비용 명목으로 챙긴 액수는 26억6489만 원에 달했다고 합니다. 랜섬웨어 복구를 돕는다고 하는 데이터복구 업체가 알고보니 북한 해커조직과 공범 관계였던 것이죠. 이렇게 불법적으로 돈을 번 데이터 복구 업체는 포털 사이트에 광고를 통해 꾸준히 상위 노출을 해왔다고 합니다.
또한 몇 년전에는 PC 수리기사들이 고객사의 PC에 일부러 랜섬웨어를 감염시키고 복구 비용을 가로챈 사건도 있었습니다. 이 수리기사들은 성능저하 등의 문제로 수리의뢰 받은 PC에 자체 제작한 랜섬웨어를 감염시키거나, 실제 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 요구받은 복구비를 부풀리는 등의 방법으로, 피해자 40명으로부터 약 3억 6,200만원을 가로챘다고 합니다.
다음은 랜섬웨어 복구를 전문적으로 한다고 하는 업체들을 함부로 믿으면 안되는 세가지 이유입니다.
첫째, 해커와 결탁하여 피해자를 속일 수 있습니다. A사의 경우, 해커에게 복호화 키를 독점적으로 제공받는 대신 피해자에게 더 높은 복구 비용을 요구했습니다. 이는 해커와의 협업을 통해 피해자들에게 더 많은 돈을 뜯어내기 위한 수법이었습니다.
둘째, 복구 비용이 과도하게 책정될 수 있습니다. 일부 업체의 경우 피해자들에게 복호화 키 비용과 별도로 서비스료 명목으로 추가로 돈을 받았습니다. 이는 피해자들이 랜섬웨어 복구에 대한 전문 지식이 부족한 점을 악용한 수법이었습니다. 또한 랜섬웨어 복구와 상관없이 자사의 솔루션이나 장비를 강매하여 과다한 비용을 지출하게 만드는 업체도 있습니다.
셋째, 개인 정보 유출의 위험이 있습니다. 랜섬웨어 복구를 위해서는 개인 정보가 포함된 파일을 복구해야 할 수 있습니다. 만약 해커와 결탁한 업체에 개인 정보를 유출하게 되면, 중요 정보가 외부로 유출될 위험이 있습니다.
따라서, 랜섬웨어 복구를 맡기기 위해서는 다음과 같은 사항을 주의해야 합니다.
- 업체의 기술력과 신뢰도를 확인해야 합니다.
- 업체의 후기와 평판을 확인해야 합니다.
- 업체와 계약서를 작성하여, 책임 소재와 비용을 명확히 해야 합니다.
랜섬웨어에 감염되면, 당황하지 말고 신속하게 전문적인 업체에 도움을 요청하는 것이 중요합니다. 그러나, 업체를 선택할 때에는 위에서 언급한 사항을 주의하여, 피해를 예방해야 합니다.
랜섬웨어 복구 업체 선택 시 주의해야 할 사항
랜섬웨어 복구 업체를 선택할 때에는 다음과 같은 사항을 주의해야 합니다.
- 기술력
랜섬웨어 복구에 대한 풍부한 경험과 노하우를 갖추고 있는지 확인해야 합니다.
랜섬웨어에 대한 최신 정보를 수집하고, 이를 바탕으로 복구 기술을 업데이트하고 있는지 확인해야 합니다.
- 신뢰도
업체의 홈페이지와 블로그 등을 통해 회사에 대한 정보를 충분히 확인해야 합니다.
다른 고객들의 후기와 평판을 확인하여, 업체의 신뢰도를 파악해야 합니다.
- 비용
복구 비용은 랜섬웨어 종류와 감염 정도에 따라 달라질 수 있으므로, 사전에 업체와 비용에 대한 협의를 충분히 해야 합니다.
복구 비용은 선불로 요구하지 않고, 복구가 완료된 후 청구하는 업체를 선택하는 것이 좋습니다.
- 계약서 작성
복구 작업에 대한 책임 소재와 비용, 보증 기간 등을 명확히 명시한 계약서를 작성해야 합니다.
이러한 사항을 주의하여 랜섬웨어 복구 업체를 신중하게 선택한다면, 피해를 최소화하고 중요한 데이터를 복구할 수 있을 것입니다. 한국랜섬웨어방어센터(KRDC)는 국내 최고 수준의 랜섬웨어 예방과 복구에 전문 기술을 가진 업체들이 참여하고 있습니다. 풍부한 복구 경험과 엔드포인트(PC) 예방 솔루션까지 갖고 있는 KRDC와 함께 랜섬웨어를 예방하시길 바랍니다. 또한 랜섬웨어 감염 시에도 가장 전문적인 서비스를 통해 최선의 해결책을 제시해 드리겠습니다.
[한국랜섬웨어방어센터]
* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.
또한 랜섬웨어 감염 예방을 위한 네트워크 점검 및 보안 조치 서비스도 제공하고 있습니다. 아래 전화번호로 연락주시면 현장을 방문하여 즉각적인 서비스를 제공해 드립니다.
* 직통 상담 번호: 010-2924-8211
태그: #랜섬웨어, #랜섬웨어공격, #랜섬웨어복구, #보안, #정보보안, #중소제조, #ERP, #KRDC
'랜섬웨어 정보' 카테고리의 다른 글
| 랜섬웨어를 예방하기 위한 3가지 핵심 전략! (0) | 2024.02.06 |
|---|---|
| 서브웨이 랜섬웨어 공격, 민감한 데이터 유출...몸값 700만 달러 요구 (0) | 2024.01.29 |
| 골프존 랜섬웨어 감염사태, 원인과 현황, 재발 방지 방안 (0) | 2024.01.22 |
| 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [2편] (0) | 2024.01.22 |
| 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [1편] (0) | 2024.01.22 |
