'랜섬웨어' 예방하고 대처하기

'랜섬웨어(Ransomware)' 가 전세계적으로 이슈가 된지 시간이 좀 흘렀습니다. 그렇지만 아직도 피해자가 속출하고 있다는건 시간이 지나도 감염될수 있는 가능성이 있기 때문인데요. 오늘은 이 랜섬웨어를 예방하는 방법과 증상, 대처하는 방법에 대해 알아볼까 합니다.

▶카스퍼스키 프리(추천 무료백신)

• 랜섬웨어란?

랜섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다. 최근 전 세계적인 랜섬웨어를 통한 대량해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다. 처음 러시아에서 유행하면서 랜섬웨어를 이용한 사기는 국제적으로 증가하였는데[1][2], 보안 소프트웨어 개발사 맥아피는 2013년 1분기 동안 수집한 25만 개 이상의 고유한 랜섬웨어 표본 자료를 2013년 6월 공개했고, 이는 2012년 1분기보다 두 배 많은 수치였다.[3] 암호화 기반 랜섬웨어를 포함한 광범위한 공격은 각각 약 300만 달러와 1800만 달러의 부당이득을 취한 크립토락커[4]와 크립토월[5]과 같은 트로이목마를 통해 증가하기 시작했다. 악성코드로서 사용자의 동의 없이 컴퓨터에 설치되어 내부 파일을 인질로 잡아 금전적인 요구를 한다. 일반적으로 윈도우 운영체제가 설치된 PC에서 가장 많이 발생하지만 모바일 환경에서도 발생하며, 맥 OS도 감염될 수 있다. 2017년 5월 12일에는 사상최대 규모의 랜섬웨어 공격이 발생하기도 했다. 2016년 해커들에게 탈취당한 미국국가안보국(NSA)의 해킹 툴을 활용한 "워너크라이(WannaCry)라는 랜섬웨어는 유포 하룻만에 전세계 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계를 사이버테러의 공포로 몰아 넣었다.

최초의 랜섬웨어는 1989년 Joseph Popp이 작성한 AIDS이다.[6] 랜섬웨어는 1989년 처음 ’조셉 팝’에 의해 대칭형 암호방식을 사용하는 형태로 만들어졌고, 1996년 ‘아담 영’과 ‘모티 융’에 의해 공개키 암호방식을 사용하는 형태로 진화하였다. 제작자들은 처음엔 복호화가 가능한 RSA알고리즘으로 암호화했지만 많은 복구,복원 업체들이 솔루션을 만들어 대항하자 단방향암호화로 랜섬웨어를 제작하기까지 시작하였다. 2013년 금품 지불을 위해 비트코인(Bitcoin) 디지털 통화를 사용하는 CryptoLocker가 출현하고, 2014년 Synology의 NAS를 대상으로 하는 SynoLocker 등의 전파로 또다시 랜섬웨어에 의한 피해가 급증하였다. 2012년 이후 출현한 주요 랜섬웨어로는 Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며, 보안 소프트웨어 기업 맥아피(McAfee)의 보고에 따르면 2013년 ¼분기에 발견된 랜섬웨어의 수는 25만 개 이상으로, 2012년 1/4분기에 비해 2배 이상 증가하였다.

-출처 나무위키

• 랜섬웨어 예방

랜섬웨어의 감염경로는 크게 스팸메일과 SNS서비스, 광고배너, 확인되지 않은 파일을 다운로드 하거나 열었을때 감염될 수 있습니다. 심지어 한대의 PC로 공유기나 허브를 사용하고 있는 다수의 PC를 감염시킬 수 있기 때문에 주의가 필요합니다.

- PC 켜지전 네트워크 단절을 위한 랜선 뽑기, 와이파이 끔.

- 공유기가 있다면 공유기를 끈상태로 PC켜기.

- PC의 방화벽 설정을 변경하여 감염경로 차단.

- 네트워크 연결후 OS의 보안과 백신소프트웨어를 최신버전으로 유지함.

- 출처가 불확실한 파일 설치, 다운 금지.

- 파일 공유 사이트 사용 자제.

- 신뢰할 수 없는 사이트 방문 자제.

- 알수없는 사이트로 방문을 유도하는 배너 클릭 자제.

- 수시로 백업해두기 등.

012

만약에 랜섬웨어에 감염되게 되면 위와 같은 화면들이 뜨게 되는데 만약 본인의 컴퓨터 감염되었다면 즉시 PC를 종료하여 2차 감염을 막아야 합니다.  백업해둔 파일이 있다면 백업파일만 따로 옮긴후 포멧을 하거나 백업해둔 파일이 없을경우 요구하는 돈을( 아마도 비트코인으로 ) 주어야만 풀어주게 됩니다. 그렇지만 지금 수많은 백신 회사들이 암호화를 해독하는 패치를 하고 있으니 아마 도움이 될걸로 예상됩니다.

추가로 드롭박스나, 네이버 N드라이브, 구글드라이브등의 클라우드에서도 랜섬웨어의 공격에 자유롭지 못하다고 합니다. 가장 확실한건 할수 있을때 최대한으로 예방을 해야 합니다. 

보안에 취약한 windowsXP 에서 주로 감염증상이 많이 나타났다고 합니다. XP 사용하시는분은 서둘러 윈도우 업데이트를 통해 XP의 보안패치를 받아 랜섬웨어의 피해를 최대한 줄일 수 있도록 하는게 좋겠습니다.

이정도로 예방만 해주어도 상당히 많은 도움이 됩니다. 일반적인 사용자들이라면 크게 문제가 되진 않겠지만 기업이나 회사의 중요문서나 파일이 랜섬웨어에 감염되어 볼수 없게 되면 큰 피해를 입을 수 있기 때문에 애초에 랜섬웨어에 감염되지 않도록 주의해주는게 좋겠습니다.