Home > 행복으로의 초대 > 사회와 정치
랜섬웨어가 도대체 무엇이길래

 최근 뉴스들에 자주 등장하는 랜섬웨어. 랜섬웨어 때문에 은행이 마비되거나 생산된 자동운전 차량을 전부 폐기조치 한다는 등 일종의 사이버테러라고도 할 수 있는 랜섬웨어로부터 나는 안전한가, 의심이 들지 않을 수 없다. 먼저 랜섬웨어에 대해 자세히 알아보자.

 랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로 악성코드의 일종이다. 해당 악성코드에 감염시 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진·동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구한다. 2005년부터 출몰하기 시작한 이 랜섬웨어는 최근 세계적으로 퍼지고 있으며 다양한 신종 랜섬웨어가 지속적으로 등장해 그 피해 사례도 다양해지고 있다.  

 랜섬웨어는 빠르게 신종 버전이 발견되고 있으며, △이메일 △메신저 △사이트 접속 △파일 공유 △소프트웨어 업데이트의 취약점 이용 등을 통한 유포 방식도 다양하게 나타난다. 특히 민감하고 중요한 정보를 다루는 병원이나 기업체를 타깃으로 집중 공격하는 경우가 많아 피해 규모도 크게 발생하고 있다. 무엇보다 강력한 암호화로 인해 복호화 프로그램이 공개된 구형 랜섬웨어가 아닌 이상 암호키 없이 개별적으로 복호화하는 것은 불가능에 가깝다. 특히 대부분 랜섬웨어가 윈도우 복원 및 백업 기능을 함께 무력화하고 있으며 암호 해제 대가로 금융 추적이 어려운 ‘비트코인’을 주로 요구한다.

 예방 수칙으로는 사진 및 동영상과 같은 개인 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드하고 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행을 자제한다.(요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행) 메신저나 문자 링크 클릭 및 토렌트 등을 통한 파일 다운을 주의하고 백신 소프트웨어를 설치하고 항상 최신 버전을 유지하자. 특히 운영체제 및 익스플로러·플래시 등 주요 프로그램 최신 업데이트 유지하고 보안이 취약한 웹사이트 방문에는 주의하자.

 랜섬웨어에 감염된 경우 일반적으로 해커에게 비용을 지급하고 해제키를 받는 방법이 있는데 비용을 지급한다고 해서 100% 복원이 보장되지 않는다. 또한 비용 지급은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 지양해야 한다. 자세한 내용은 경찰청 사이버안전국 홈페이지를 참조하자.

 

기사입력 : 2017.07.09. am 10:33 (입력)
정승환기자