어베스트코리아의 랜섬웨어 예방 가이드

랜섬웨어 감시 모듈의 기능을 켜거나 끈다. 당연히 초록색 바탕으로 표시된 켜기를 선택한다. 만약, PC를 사용하는 중에 어떤 이유로 인해서 자꾸 랜섬웨어 감시 모듈을 끄고 켜고 하는 창을 보게 될 경우에는, 무언가 랜섬웨어 감시 모듈의 설정을 제대로 잡아 주지 않았다고 볼 수 있으며, 그런 경우에는 다시 한번 본 설명서를 읽어보고, 적절한 설정 값을 정한다.

어베스트가 설치될 때에는 자동으로 사용자가 문서와 같은 파일을 저장하는 경로를 찾아 자동으로 보호되고 있는 폴더에 추가한다. 보통, \USERS\사용자ID 폴더 아래에 있는 문서 ( Documents )와 사진 ( Pictures ) 폴더가 추가되면, 컴퓨터를 여러 명이 사용하는 경우에는 각 사용자 ID ( 프로파일 )별로도 추가한다. 따라서, 사용자가 어베스트를 잘 설정해 놓는다면, 이 컴퓨터를 쓰는 다른 사용자도 랜섬웨어의 피해를 예방하는데 도움이 된다. 사용자가 다른 드라이브에 사진이나 노래 ( MP3 ) 파일들을 저장해 놓는다면, 그 폴더를 “폴더 추가” 버튼을 클릭하여 추가한다.

다만, 랜섬웨어 감시 모듈은 개인이 사용하는 환경을 기준으로 하기 때문에, 네트워크 공유 드라이브 ( 및 폴더 )와 이동형 매체 ( 예. USB 메모리스틱 )는 지원하지 않는다. 또한, C:\Windows와 같이 윈도우 운영체제가 이용하는 폴더도 선택할 수 없도록 제한되어 있다. 다시 말하면, 개인이 보관하고 있는 폴더만을 보호한다.

사용자가 보호하고자 하는 폴더에는 수많은 프로그램들이 읽고 쓸 수 밖에 없다. 예를 들어, .HWP 확장자를 가진 문서 파일은 한글 프로그램이나 뷰어로 이용한다. 한글 프로그램으로는 다른 폴더는 접근할 기회가 별로 없다. 이런 방식으로, 사용자가 문서 폴더에 저장하는 파일의 특성에 맞게 앱을 선택하여 지정하면 해당 앱 이외에는 차단되어 더욱 안전하다. 다만, 앱을 차단하거나 허용하는 정책은 폴더 단위가 아닌 전체적으로 적용되는 정책이다.

랜섬웨어 감시 모듈은 특정한 확장자를 기준으로 보호 여부를 결정할 수 있으며, 사용자가 확장자를 추가할 수도 있다. 기본적으로 아카이브(7z, rar, zip), 오디오(m3u, m4a, mp3, wma, ogg, wav), 데이터베이스(sqlite, sqlite3), 디스크(iso, img, nrg, tc), 문서(doc, docx, odt, rtf, wpd, wps, csv, key, pdf, pps, ppt, pptm, pptx, ps, psd, vcf, xlr, xls, xlsx, xlsm, ods, odp, indd, dwg, dxf, kml, kmz, gpx, cad, wmf), 사진(3fr, ari, arw, bay, bmp, cr2, crw, cxi, dcr, dng, eip, erf, fff, gif, iiq, j6i, k25, kdc, mef, mfw, mos, mrw, nef, nrw, orf, pef, png, raf, raw, rw2, rwl, rwz, sr2, srf, srw, x3f, jpg, jpeg, tga, tiff, tif, ai), 비디오(3g2, 3gf, asf, avi, flv, m4v, mkv, mov, mp3, mpg, rm, swf, vob, wmv)를 선택하여 보호할 수 있다.

하지만, 한글 ( hwp )이나 알집 ( egg )과 같은 확장자가 기본적으로 설정되어 있지 않기 때문에 사용자 지정 파일 부분에 확장자를 추가해야 한다.

이 기능은 랜섬웨어 감시 모듈을 적용하는 정책을 지정한다. 스마트 모드는 기본적으로 선택된 모드이며, 대부분의 경우 이 모드만으로도 충분하다.

A. 스마트 모드
어베스트는 컴퓨터 사용자의 사용 습성을 충분히 고려하여 보편적인 정책을 자동으로 제공한다. 먼저, 자주 이용하는 프로그램들은 어베스트가 인식하여 불필요하게 차단하는 문제가 발생하지 않게 미연에 방지한다. 게다가, 사용자가 ( 자주 쓰이지는 않는 ) 어떤 앱을 이용하여 폴더에 접근하고자 할 경우에는 그 사실을 알려 주고, 사용자가 선택하는 지능성 모드다.

B. 엄격 모드
앱에서 폴더에 접근할 때마다 어베스트가 해당 사실을 알려 주고, 사용자가 지속적으로 선택하는 엄격한 정책이 적용되는 모드로, 차단된 / 허용한 앱 이외의 모든 행동에 대해 사용자가 일일이 답을 줘야 하기 때문에 사용자가 귀찮아 할 수도 있고, 특히, 경고 창이 자주 나오다 보니 다른 경고 창과 헛갈려서 실수로 허용하는 등 문제의 발생 소지도 있을 수 있다. 따라서, 특정한 프로그램이나 확장자만을 쓰는, 특별한 상황인 경우를 제외하고는 이용하지 않는 것을 추천한다.

간단한 질의 응답

지금까지 소개한 내용을 통해 어베스트의 랜섬웨어 감시 기능을 100% 활용하여, 개인의 소중한 파일을 보호할 수 있다. 마지막으로, 랜섬웨어 감시 모듈을 사용하는데 나오는 질문과 답변을 소개한다.

답 : 설치된 어베스트 제품이 어베스트 인터넷 시큐리티, 프리미어 인지 확인한다. 무료인 프리 안티바이러스, 유료 제품인 프로 안티바이러스에서는 지원되지 않는다. 해당 제품 구매를 원하시는 경우에는 아래 링크를 참고한다.

답 : 해당 모듈이 설치되지 않았다. 제어판프로그램 제거어베스트 제품 선택변경 에서 랜섬웨어 감시 모듈을 선택하여 추가로 설치한다.

답: 엄격 모드로 설정되어 있다. 스마트 모드로 변경한다. 또는, 허용한 앱에 사용자가 자주 이용하는 앱을 등록하는 것도 좋은 방법이다.

답 : 앱이 차단된 앱 목록에 포함되어 있는지 확인한다. 가급적이면, 사용하는 앱을 허용한 앱에 등록한다.