랜섬웨어 (무슨 뜻인지 아세요?)

랜섬웨어 예방수칙이라는 기사를 보았다.

랜섬웨어가 뭘까? 기사를 대충 읽어보니 컴퓨터에 침투해 정보를 없애거나 뺏어가는,

일종의 나쁜 바이러스를 설명하는 것 같았다.

그래도 이왕 이렇게 알게 된 거, 제대로 알면 좋을 것 같아 "랜섬웨어"에 대해 검색해보았다.

---

랜섬웨어

위키백과 설명에 따르면 다음과 같다.

 

랜섬웨어(영어: ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다.

랜섬웨어는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어이다.

출처: 랜섬웨어 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)

랜섬웨어 - 위키백과, 우리 모두의 백과사전

내용이 다소 전문적이라서 이해하는데 어렵긴 했지만 중요부분들을 발췌하여 정리하면 다음과 같다.

▶원리

암호화 알고리즘의 이용이다. 파일 데이터에 암호화 알고리즘을 이용하여 암호화하여 사용할 수 없도록 하는 것이다. 암호화 방식에는 크게 단방향, 양방향 방식이 있다. 단방향 암호화란 한 번 암호화하면 다시 복호화 할 수 없도록 하는 것이다. 양방향 암호화는 암호화한 후 복호화가 가능한 것이다.

최근에는 단순히 홈페이지를 방문만 해도 랜섬웨어에 감염되기도 한다. 일명 ‘드라이브 바이 다운로드(Drive by Download)’ 기법을 이용해서다. 드라이브 바이 다운로드는 공격자가 해당 웹사이트에서 보안이 취약한 점을 노려 악성코드를 숨기고, 이 악성코드를 사용자가 자신도 모르게 내려받아 실행해 감염되는 방식이다.

 

▶감염시 증상

1. 주요 시스템 파일이 열리지 않고, 파일들의 확장명이 변경된다.

(예 : 한글파일의 확장자인 @@@.hwp 가 @@@.hwp.abc 나, adfdw 등과 같은 확장자로 변경된다. 확장자가 변경된 경우 파일은 열리지 않는다, 예를 들어 사용자가 123.hwp.abc라는 파일에서 .abc를 지운다 하더라도 그 파일은 손상되었기 때문에 사용자가 원상태로 돌릴수 없다.)

2. CPU와 램 사용량이 급격히 증가한다.

3. 백신프로그램이 강제로 종료되거나, 중지 또는 오류가 지속적으로 발생한다.

4. 윈도우 복원시점을 제거한다.

 

▶ 랜섬웨어의 역사

최초의 랜섬웨어는 1989년에 조셉 팝이 작성한 에이즈다. 1996년 ‘아담 영’과 ‘모티 융’에 의해 공개키 암호화 방식을 사용하는 형태로 진화하였다. 제작자들은 처음엔 복호화가 가능한 RSA 알고리즘으로 암호화했지만 많은 복구, 복원 업체들이 솔루션을 만들어 대항하자 단방향 암호화 방식으로 랜섬웨어를 제작하기 시작하였다. 2013년 금품 지불을 위해 비트코인을 사용하는 CryptoLocker가 출현하고, 2014년 Synology의 NAS를 대상으로 하는 SynoLocker 등의 전파로 또다시 랜섬웨어에 의한 피해가 급증하였다. 2012년 이후 출현한 주요 랜섬웨어로는 Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며, 보안 소프트웨어 기업 맥아피의 보고에 따르면 2013년 1분기에 발견된 랜섬웨어의 수는 25만 개 이상으로, 2012년 1분기에 비해 2배 이상 증가하였다.

 

랜섬웨어는 지금도 우리에게 큰 위협이 되고 있으며 이를 예방하기 위한 노력을 꾸준히 해야함을 알 수 있었다.

컴퓨터의 보급, 컴퓨터의 사용 및 활용으로 많은 발전과 이득이 있었다. 그만큼 컴퓨터, 휴대폰 등 우리 생활에 전자기기가 깊이 관여되고 있는 것이 사실이다. 랜섬웨어, 악성 소프트웨어도 그만큼 발전할 것이고 우리 생활의 큰 위협이 되고 있다. 눈에 보이지 않지만 랜섬웨어로 인한 피해는 엄청나다. 

간단하게 예를 들면 우리 아이들의 사진을 컴퓨터에 다 저장해두고 보관중인데, 랜섬웨어의 공격을 받게 되면 우리 아이들의 사진이 모두다 사라지게 되어버린다. 백업도 해두지 않은 상황이라면 정말 그 상황은 끔찍하다. 사진과 함께 아이들과의 추억이 모조리 없어지는 것... 그래서 보관과 관리가 정말 중요한 듯 싶다.

---

랜섬웨어 예방수칙

출처: 비대면 온라인 시대, 랜섬웨어 피해예방 5대 수칙은? - 카드/한컷 | 뉴스 | 대한민국 정책브리핑 (korea.kr)

 

1. 중요한 매체는 별도 매체에 정기적으로 백업합니다.

"중요한 정보는 외장하드, USB에 저장!"

 

2. 출처가 불분명한 이메일과 메시지 등의 URL 링크는 실행하지 않습니다.

잘 모르는 링크를 클릭하기 전에는 "의심! 조심!"

 

3. 신뢰할 수 없는 사이트 등에서 파일 다운로드 및 실행에 주의합니다.

"다운로드는 신뢰할 수 있는 곳에서 받으세요."

 

4. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.

"소프트웨어를 업데이트해야, 정보보안도 더 튼튼해진다는 점!"

 

5. 최신 버전의 백신을 설치하고 실시간 감시를 실행합니다.

"내 컴퓨터에도 백신이 필요해."

 

랜섬웨어에 감염이 되었다면 당황하지말고! 조치방법을 확인해보세요.

-홈페이지 신고-KISA 인터넷보호나라 KrCERT (KISA 인터넷 보호나라&KrCERT (boho.or.kr))

-전화 신고 ☎ 118

---

랜섬웨어 예방수칙 잘 지켜서 더 이상 랜섬웨어로 피해가 발생하지 않기를 바랍니다.