랜섬웨어(Ransomware)

랜섬웨어 (Ransomware)

악성코드의 일종이며 최근에 가장 일반 사람들에게 잘 알려진 랜섬웨어에 대해 알아본다.

 

랜섬웨어란 무엇일까?

정보처리기사, 정보보안기사에 용어에 대한 문제에 가끔씩 출제되는 부분이다.

랜섬웨어는 몸값을 뜻하는 Ransom과 software를 합성한 단어로

공격 대상자의 시스템을 잠그거나 시스템 안의 데이터들을 암호화시켜서 공격 대상자가 자신의 시스템을 사용할 수 없도록 만든다.

이 피해자가 자신의 시스템과 데이터를 사용하려면 공격자가 요구하는 금액을 지불해야 하며 

금액을 지불한다 하더라도 원활하게 복구가 되는것은 확신할 수 없다.

이 악성 프로그램은 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크 망을 통해 유포가 된다.

특히 최근에는 SNS가 급속도로 활발해졌기 때문에 SNS에 올라온 단축 URL과 사진 등을 통해 랜섬웨어가 유포되기도 한다.

 

랜섬웨어의 역사

일반 사람들에게 크게 알려지기 시작한건 2017년 워너크라이 랜섬웨어가 사회적으로 큰 이슈가 되었을 때이다. 

하지만 랜섬웨어는 그 이전부터 존재했는데 최초의 랜섬웨어는 충격적이게도 1989년에 만들어졌다.

(내가 태어나기도 전이다...)

조셉 포프 박사가 만든 랜섬웨어로 90번의 부팅이 된 후 파일을 암호화 시키는 방식이었다.

그 이후 여러 이름의 랜섬웨어들이 등장하고 이를 통해 금전적 이득을 보려는 사람들이 늘어났다.

그러나 금전을 요구한 경우 이를 어디로 보내는지 추적을 통해 공격자를 찾아내는 것이 크게 어렵지 않았다.

비트코인이 만들어진 후 이 상황은 완전히 뒤집어졌다.

비트코인을 몸값으로 요구하면서 범죄자 추적이 더욱 어려워졌고 그렇기 때문에 랜섬웨어가 활개를 치게 되었다.

이후 가장 잘 알려진 사건은 2017년 5월 wannacry 랜섬웨어 사태로

웜과 같은 특성을 가지고 네트워크상의 다른 시스템으로 퍼져나가는 특징을 가지고 있다.

특히 러시아에서 엄청난 수의 감염이 일어났으며 한국에서는 4000건이 넘는 랜섬웨어가 탐지되었다.

CGV가 랜섬웨어에 감염되어 스크린에 감염되었다는 창이 뜨는 사건이 발생하기도 했다.

6월 10일경에는 국내 유명 호스팅 업체 인터넷나야나에 랜섬웨어 공격이 발생하여 큰 이슈가 되기도 했다.

결국엔 13억을 해커에게 지불하고 복호화 키를 받아 해결하였다.

이슈가 된 이후 노모어랜섬 프로젝트가 만들어지기도 하였다.

https://www.nomoreransom.org

The No More Ransom Project

해당 주소에 가면 랜섬웨어에 걸렸더라도 랜섬웨어의 분석이 끝나 복호화가 가능한 경우는 복호화 툴을 제공해 해결해주고 있다.

랜섬웨어 예방

현재 랜섬웨어에 대한 관심은 많이 줄어들었지만 랜섬웨어의 위협은 여전하기 때문에 다음과 같은 예방 수칙을 잘 지켜주어야 한다.

1. 사용하고 있는 모든 소프트웨어를 최신버전으로 유지해야한다. 

각 소프트웨어들은 취약점을 찾아 계속해서 패치하고 있기 때문에 이를 항상 최신버전으로 유지해야 한다.

2. 백신 소프트웨어를 사용한다.

백신 소프트웨어는 효과적으로 악성코드를 탐지해주고 차단해주기 때문에 반드시 설치하고 최신버전으로 유지해준다.

3. 의심스러운 url과 메일 등은 들어가지 않는다.

첨부파일과 url등을 통해 유포가 되기 때문에 의심스러운 메일과 url에는 접근하지 않는다.

4. 파일 공유 사이트에서의 파일 다운로드 주의

파일 공유 사이트에서 파일을 다운로드 받을 때 악성코드가 같이 유포될 수 있으니 주의한다.

5. 주기적인 백업

랜섬웨어에 걸리더라도 중요한 파일을 백업해 놓으면 시스템을 포맷시키면 되므로 중요한 파일들은 백업하여 피해를 막는다.

 

기업에서는 타격이 더 크기 때문에 백업체계를 구축하여 운영하고 있고 스팸메일 보안 솔루션 등을 사용하고 있다.

기업 내의 PC에 대해 보안 업데이트를 주기적으로 실시하며 임직원들을 대상으로 보안교육을 실시한다.