랜섬웨어란 무엇인가?

 

랜섬웨어 공격은 전세계적으로 2015 34만 건에서 2016 46만 건으로 증가하고 있다. 지난 5월에는워너크라이(WannaCry)’라는 랜섬웨어로 20만건이 넘는 피해가 발생했으며, 한국에서도 대형 영화관, 음식점, 버스정류장 안내판, 웹호스팅업체 등에서 200건이 넘는 피해가 보고됐다. 2015 4월 국내에 광범위하게 유포되기 시작해 지난 2016년에는 그 피해사례가 급격하게 증가했다. 특히 2017년에는 랜섬웨어가 본격적으로 우리나라를 공격하면서 다수의 회사와 개인 등이 막대한 손해를 입었다. 한국에서는 올해에만 이미 3400건의 피해가 있는 것으로 알려져 있다.

 

랜섬웨어란 사용자의 동의 없이 컴퓨터에 설치되어 파일을 암호화 시킨 후 이를 인질로 삼아 사용자에게 금전을 요구하는 악성코드를 말한다. 일반적으로 윈도우 운영체제에서 가장 많이 발생하지만 모바일 환경에서도 발생하며, Mac OS도 감염될 수 있다.

 

랜섬웨어에 걸리게 된다면 해커가 원하는 금액을 지불하고 암호화를 풀어야한다. 하지만 최소 몇 백만원에서 최고 몇 십억 혹은 그 이상을 요구하기 때문에, 금전적으로 부담이 되는 경우 파일을 포기할 수 밖에 없다. 이러한 경우에 걸리지 않으려면 미리 예방하는 것이 중요하다.

 

랜섬웨어 감염 경로

 

랜섬웨어의 감염은 출처가 불분명한 이메일 첨부파일 실행, 랜섬웨어에 감염되거나 보안에 취약한 웹사이트 접속, 랜섬웨어에 감염된 외장형 USB 또는 외장형 하드디스크를 PC에 연결, 다른 사용자와 서로 파일을 공유하는 경우 등으로 매우 다양하다. 이 중 이메일을 통한 감염과 웹사이트 접속이 주로 대표적 감염 경로이다. 출처를 모르는 이메일은 열지말고 보안이 취약하다고 생각하는 웹사이트는 가지 않는 것이 컴퓨터를 위한 현명한 랜섬웨어 예방법이다.

 

랜섬웨어 종류

 

랜섬웨어의 종류로는 에레보스(Erebus), 비너스락커(VenusLocker), 세이지(Sage), 골든 아이(GoldenEye), 다르마(Dharma), 하데스(HADES), 록키(Locky), 케르베르(Cerber), 워너크라이(WanaCry), 젭토(Zepto), 크립트XXX(CryptXXX), 페티야/미챠(Petya/Mischa), 세르비아(Serb), 헤르메스(Hermes), 다이나 크립트(DynA-Crypt), 스포라(Spora), 파일코더(Filecoder) 등이 있다.

 

랜섬웨어 예방법

 

랜섬웨어를 예방하기 위해선 평소의 보안 조치가 매우 중요하다. 먼저 안티바이러스 프로그램을 설치하고 항상 최신 버전으로 업데이트 한다. 무료로 설치가 가능한 nProtect Anti-Virus/Spyware 등 안전하고 믿을 수 있는 보안 소프트웨어를 설치하여 정기적으로 파일 검사를 실행하는 것이 좋다.

 

두 번째, 인터넷 익스플로러보다 크롬이나 마이크로소프트 엣지, 파이어폭스 브라우저를 쓴다. 인터넷 익스플로러는 Adobe의 플래시가 자동으로 지원되는데 랜섬웨어가 플래시의 취약점을 통해 컴퓨터로 유입될 위험이 있다. 그렇기 때문에 플래시가 자동 지원되지 않는 크롬이나 파이어폭스를 사용하면 감염 위험이 줄어든다.

 

세 번째, 중요 파일은 항상 백업을 해둬야 한다. 랜섬웨어에 걸렸을 때 제일 무서운 것이 중요 파일이 암호화되어 사용하지 못한다는 점인데, 따로 백업을 해두면 최악의 상황을 피해갈 수 있다. 백업은 정기적으로 자주 해두는 것이 좋다.

 

 

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect