"랜섬웨어" 당신도 예외일 수는 없습니다. 랜섬웨어의 뜻과 예방법!

랜섬웨어

안녕하세요. 블랙아웃입니다.

오늘은 전세계를 강타한 역대급 악성 프로그램

"랜섬웨어" 에 대하여 알아보려고 합니다.

- 랜섬웨어? -

우선 "랜섬웨어" 가 무엇인지 알아야 합니다.

"랜섬웨어" 란 "몸값" 이라는 뜻을 지닌, Ransom 과

Software, hardware 에 들어있는 "제품" 이라는

뜻을 지닌, Ware 의 합성어입니다.

몸값 제품? 왜 이런 뜻을 지니고 있을까요?

이 "악성 프로그램 유포자" 즉, "공격자" 는

불특정 다수의 경로를 통하여 이 "악성 프로그램" 을

유포하는데, 기존의 "트로이 목마" 같은 악성코드처럼

단순히 컴퓨터를 공격하는 장난을 치는 정도로 끝나지

않고, 컴퓨터를 인질삼아 돈을 요구하기 때문입니다.

컴퓨터 사용자가 인터넷을 이용하다가,

어떤 링크를 클릭한다건지, 이메일을 본다던지,

거의 모든 행동에 감염확률이 열려있기 때문에

굉장히 악질적인 프로그램이라고 볼 수 있습니다.

일단 감염이 되면, CPU 쿨러가 미친듯이 돌아가며,

본체에서 위잉~~하는 소리가 들립니다.

딱히, 하는 것은 없는데 갑자기 이런 소리가

들린다면, 램섬웨어일 확률이 높습니다.

정말 무서운 점은 현재 사용하고 있는 컴퓨터에

저장되어있는 99%파일들을 전부 암호화 시켜 버립니다.

미디어 확장자인 .avi, .mp4 나 이미지 확장자인 .jpg 뒤에

.vvv 같은 확장자가 하나 더 붙으면서 모든파일이 암호화가

되어 가는데, 파일을 열게 되면, 열리지 않거나 이상한

문자들로 가득 차서 그 내용을 확인할 수 없는 상황이

펼쳐지게 됩니다. 물론 업무에 쓰이는 엑셀, PPT 같은

문서도 예외는 아닙니다. 만약 본인의 컴퓨터에 중요한

파일들이 있다면 더이상 그 파일을 열어볼 수 없게

되는 것입니다. 회사 업무와 관련 된 문서를

다루고 있는 컴퓨터라면 그 피해는 막대할 것입니다.

"공격자" 는 이를 이용하여, 몸값을 요구하게 됩니다.

모든 파일을 암호화 하는 동시에 문서가 존재하는

모든 폴더마다 .txt 파일인 메모장을 심어 놓는데,

이를 클릭하면, 한글이나 영어로 다음과 같이 써있습니다.

"당신은 랜섬웨어에 감염되었습니다. 파일 복구를

원한다면, 비트코인을 이용하여 돈을 보내라"

이렇게 컴퓨터를 인질로 잡고 몸값을 요구하는데, 몸값은

"비트코인" 이라는 가상화폐를 이용합니다. 그렇기 때문에

범죄자 추적이 어려울 뿐만 아니라, "유포자" 도 해외에

거주하기 때문에, 잡는데 귀찮아서? 인지

국내 사이버수사대는 좀처럼 움직여 주지 않습니다.

한화로 대략 60~70만원 정도의 돈을 요구하며,

복호화 키를 보내주겠다고는 하나, 정말 운(?) 이

좋지 않는한, 대부분 먹튀를 한다고 합니다. 그래서

해결방법은 역시 "사전 예방" 밖에 없겠습니다.

- 예방 -

컴퓨터 바이러스에 가장 좋은 예방법은 뭐가 있을까요?

1.데이터 백업

역시, "백업" 입니다. "랜섬웨어" 는 컴퓨터 하드에

저장 된 모든 파일뿐만 아니라, 컴퓨터에 연결 된

"외장 하드", "USB", "SD 카드" 심지어 "플로피 디스크"

까지 감염을 시키는데, 평소 중요한 파일들은

"외장 하드" 에 저장하고 반드시 항상 연결을

해제해, 별도로 보관해야 안전 합니다.

스마트폰도 랜섬웨어에 자유로울 수는 없지만,

스마트폰의 경우 "자동 클라우드" 시스템이 워낙 잘

보편화 되어 있는 편이라, 랜섬웨어로 인한 피해가

적기 때문에 크게 염려할 필요는 없습니다.

2.사용 패턴

사전 예방만큼 중요한 것은 없습니다.

처음부터 불확실한 링크를 클릭한다던지,

스팸성 메일을 열어보는 것은 랜섬웨어에 쉽게 노출될 수도

있습니다. 사용 패턴을 바꾸는 것도 좋은 예방이 될 수

있습니다. 예를 들어 P2P사이트를 이용한다거나,

"베이코리x즈" 같은 사이트를 이용해 TV다시보기를

한다던지, 하는 검증되지 않은 사이트를 이용하는 것은

굳이 위험을 자초하는 행동일 수도 있습니다.

심지어 이메일의 경우, "나에게 쓴 메일" 이라는

메일로 보내져, 사용자를 궁금증을 유발하고,

클릭을 유도함으로, 감염시키는 경우도 있다고 합니다.

3. 보안 패치

설령 감염이 됐다고 해도, V3 같은 백신프로그램을

이용한다던지, 운영체제 최신 업데이트를 꾸준히 한다면,

랜섬웨어를 초기에 잡아 암호화 작업을 중단시키기 때문에,

큰 낭패를 피할 수도 있습니다. 단, 랜섬웨어는 정적인

프로그램이 아니고, 지속적인 진화가 이뤄지므로, 새로운

랜섬웨어에는 대처할 수 없다는 점! 꼭 기억해야 합니다.

- 최근 -

17년 5월 14일, 신종 랜섬웨어인 "워너크라이" 가

전 세계 100여개국을 공격했고, 이 중에 한국도 포함되어

있습니다. 이 "워너크라이" 는 인터넷 연결만 되어 있어도,

감염될 수 있다고 하며, 현재 확인 된 피해 사례만

7만 5천여건으로, 앞으로 더 큰 피해가 확산될 것으로

보입니다. 하지만 영웅의 등장도 있었습니다.

22세의 영국 청년이 휴가 중 이 뉴스를 접했고,

바로 컴퓨터를 켜 해결책을 찾는데 주력했습니다.

이 청년은 악성 소프트웨어 기술자였고, 분석 중 공격에

사용된 악성 소프트웨어 샘플을 발견, 등록되지 않은

특정 도메인과 연결됐다는 사실을 알고, 악성 프로그램을

무력화 시키는 "킬 스위치"를 발동시켜, 더 큰 확산을

저지하였습니다. 전 세계 언론은 그에게 "우연한 영웅"

이라며 입을모아 칭찬했고, 그는 다음과 같이 말했습니다.

"아직 끝나지 않았다, 공격자들은 프로그램 루트를 바꾸어

재배포할 것이고, 우리는 그에 대비해야 한다."

- 끝마치며 -

"랜섬웨어" 로 인하여 안타까운 사례도 있습니다.

돌아가신 부모님과 사고로 세상을 떠난 자식을

사진으로밖에 볼 수 없었던 사람들이 랜섬웨어 공격으로

그조차도 하지 못하게 되어 세상을 안타깝게 했습니다.

Window10은 보안패치가 자동으로 이뤄지지만

7이하의 운영체제에서는 항상 최신 버전으로

업데이트 해주어야 조금이라도 예방할 수 있다고

합니다. 저도 2015년에 랜섬웨어의 피해자로,

그 무서움을 잘 알기 때문에 이렇게 글을 썼습니다.

무엇보다 중요한 것은 예방입니다. 더이상

우리는 소잃고 외양간 고치는 일은 하지 않아야

합니다. 시대가 시대인만큼, 내 데이터와 가족을 지키기

위해 보안에 꼭 신경써야할 것 같습니다.

이상 블랙아웃 이었습니다. 

감사합니다.

( "추천" 과 "좋아요" 는 저에게 큰 힘이 됩니다. ^^ )