비즈니스 당신의 컴퓨터가 위험하다 랜섬웨어의 모든 것
랜섬웨어의 모든 것
당신의 컴퓨터가 위험하다
데이터를 볼모로 한 인터넷 판 인질극으로 볼 수 있는 랜섬웨어 피해가 급증하고 있다, 랜섬웨어는 컴퓨터를 감염시켜 파일을 암호화한 뒤, 이를 빌미로 일종의 '몸값'을 요구하는 범죄다. 해마다 과격해지고 위험해지고 있는 랜섬웨어에 대해 알아보고, 소중한 데이터를 지키는 방법을 점검해 보기로 하자.
랜섬웨어란 무엇인가?
최근 랜섬웨어라는 생소한 단어가 많이 들리고 있다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램을 일컫는다. PC가 악성코드에 감염되면 파일을 암호화 처리하고 돈을 요구하는데, 돈을 보내지 않으면 정보를 잃게 된다. 랜섬웨어 역사는 10년이 넘는다. 지금까지 국내에 알려진 랜섬웨어 종류는 크립토락커 외에도 ‘테슬라크립트(TeslaCrypt)’, ‘크립트XXX(CryptXXX)’, ‘록키(Locky)’ 등 다양하다. 음성메시지를 내보내는 랜섬웨어부터 한글 파일을 암호화하는 랜섬웨어까지 공격 방법도 다양하다.
급증하는 랜섬웨어 피해
지난 5월 초, 전 세계는 악성 해킹 프로그램 ‘랜섬웨어’로 몸살을 앓았다. 윈도우 운영체제의 취약점을 노린 신종 랜섬웨어 '워너크라이(WannaCry)'는 전 세계 150여 개국에서 20만여 건의 감염 피해를 일으켰다. 독일 철도 시스템, 러시아 정부기관(내무부), 영국 국민보건서비스(NHS) 산하 병원 40여 곳, 중국 국영 석유 회사 주유소 2만 곳 등 주요 국가가 심각한 타격을 입었다. 광범위한 피해 탓에 이에 따른 경제 손실 규모는 집계조차 되지 않고 있다. 국내에서도 대형 영화관인 CGV를 비롯해 기업 10여 곳이 피해를 입었다. 특히 이번 랜셈웨어는 인터넷만 연결돼 있으면 감염될 수 있는 구조라, 수많은 사용자들을 불안에 떨게 했다. 랜섬웨어의 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세다. 한국인터넷진흥원(KISA)의 ‘2017년 2분기 사이버위협 동향’ 보고서에 따르면 올해 상반기 랜섬웨어 피해 민원접수 건수는 4540건이다. 이는 전년동기 대비 9배가량 늘어난 수치다.
이메일·문자·광고 등 감염 경로도 다양해
랜섬웨어는 생각지도 못한 경로로 감염될 수 있다. 평소 자주 사용하는 웹서핑이나 SNS 등을 통해 감염될 수 있다. 또 웹사이트는 HTML, Java Script, 플러그인 등이 함께 실행되는 하나의 운영체제와 같아서 종종 이유 없이 오류 메시지가 뜨거나 기기가 오작동 되는 경우가 있는데 특정 오류는 보안상 취약점으로 악용되어 공격자가 원하는 악성코드를 실행시킬 수 있다. 즉 악성코드가 담긴 웹페이지를 보기만해도 악성코드가 PC에 생성되거나 다운로드 될 수 있다. 이밖에 출처가 불분명한 이메일, 첨부파일, 웹주소(URL), P2P 공유사이트에서 다운로드 후 실행할 때 등 다양한 경로로 감염될 수 있다. 최근에는 PC뿐만 아니라 영역을 확장해 안드로이드 스마트폰 데이터까지 위협하고 있다.
철저한 예방만이 해답
랜섬웨어는 감염을 예방하는 것이 가장 중요하다. 출처가 불명확한 이메일, URL링크는 실행하지 말아야 한다. 또한 파일 공유 사이트 등에서 파일을 다운로드해 실행하는 것을 삼가야 한다. 그밖에 보안 취약 사이트의 방문을 자제하고 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드 해야 한다. 백신 소프트웨어를 반드시 설치하고, 항상 최신버전을 유지하는게 중요하다. 그럼에도 불구하고 랜섬웨어에 PC가 감염되었다면, 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결을 차단하고 인터넷선과 PC 전원도 차단하도록 한다. 이후 신속하게 국번 없이 112나 118, 한국인터넷진흥원(KISA)에 신고하여 피해 확산을 줄여야 할 것이다.
랜섬웨어 예방수칙 5가지
HOW 1 정기적으로 백업
중요 자료 및 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드
HOW 2 첨부파일 주의
이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일인 경우에도 실행 자제
HOW 3 다운로드 주의
메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드 주의
HOW 4 최신 백신
백신 소프트웨어를 설치하고, 항상 최신 버전을 유지
HOW 5 프로그램 업데이트
운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 유지
중요 자료 및 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드
HOW 2 첨부파일 주의
이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일인 경우에도 실행 자제
HOW 3 다운로드 주의
메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드 주의
HOW 4 최신 백신
백신 소프트웨어를 설치하고, 항상 최신 버전을 유지
HOW 5 프로그램 업데이트
운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 유지