2005년 첫등장 이후로 부터 끊임없이 새로운 랜섬웨어 등장으로 인해 많은 사람들이 피해를 입고 있습니다.
랜섬웨어(ransomeware)란, ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말합니다.
과거에는 주로 사용자 PC 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 식이었고, 당시에는 공격자가 걸어놓은 암호화 수준이 낮아 복호화 방법을 통해 쉽게 데이터를 복구할 수 있었습니다.
하지만 비트코인이 등장하고 2013년 하반기, 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 ‘크립토락커’가 등장하면서 상황이 달라졌습니다. 크립토락커가 등장하면서 컴퓨터 암호화 방식이 랜섬웨어의 대세로 자리잡기 시작했다. 그러면서 보다 어려운 알고리즘으로 암호화해서 사용자 데이터를 인질로 삼는 다양한 랜섬웨어가 등장하고 있습니다.
지금까지 국내에 알려진 랜섬웨어 종류는 크립토락커 외에도 ‘테슬라크립트(TeslaCrypt)’, ‘크립트XXX(CryptXXX)’, ‘록키(Locky)’ 등 다양합니다. 음성메시지를 내보내는 랜섬웨어부터 한글 파일을 암호화하는 랜섬웨어까지 공격 방법도 있습니다.
랜섬웨어는 이메일, 웹사이트, P2P 사이트 등을 통해 주로 퍼집니다. 사용자 눈에 띄는 게 아니라 파일 또는 오피스 문서파일에 숨어 빈틈을 노리는데, PC만 랜섬웨어에 감염되는 것은 아니라 최근 랜섬웨어는 영역을 확장해 안드로이드 스마트폰 데이터까지 위협하고 있습니다. 특히 ‘신뢰할 수 없는 사이트’를 통해 랜섬웨어가 퍼지는 경우가 많으니 유의해야합니다.
일명 ‘드라이브 바이 다운로드(Drive by Download)’ 기법을 이용해서 공격합니다. 공격자가 해당 웹사이트에서 보안이 취약한 점을 노려 악성코드를 숨기고, 이 악성코드를 사용자가 자신도 모르게 내려받아 실행해 감염되는 방식입니다.
모든 랜섬웨어로부터 완벽하게 컴퓨터를 지킬 수 있는 방법은 없지만 철저한 예방만이 내 PC와 데이터를 지킬 수 있습니다.
경찰청 사이버안전국의 권고사항은 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드해야 하며, 메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 섣불리 실행하지 않을 것을 권장하고 있습니다. 특히 요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행하는 것이 좋으며, 메신저나 문자메시지에 첨부된 링크를 무심코 누르거나, 토렌트 등을 통해 내려받은 파일을 실행할 때도 주의해야 합니다. 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지하는 게 중요하다. 교과서 같은 얘기지만, 가장 높은 예방방법 입니다.
그럼에도 불구하고 PC가 감염됐다면, 다음과 같은 조치를 취하시기 바랍니다.
1. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단.
2. 인터넷선과 PC 전원 차단.
3. 증거 보존 상태에서 신속하게 경찰에 신고.
4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청.
5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.
6. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공.
랜섬웨어 최신정보 확인 : 인터넷보호나라 자료실 https://www.krcert.or.kr/data/trendList.do
참고자료 : 네이버 지식백과 https://terms.naver.com/entry.nhn?cid=42107&docId=2741764&categoryId=42107