머니투데이

[검색폭발 이슈키워드] 랜섬웨어

머니투데이 이영민 기자 2022.08.31 15:01
의견 남기기

글자크기

/사진=게티이미지뱅크/사진=게티이미지뱅크




지난 30일 보안기업 이스트시큐리티의 백신 프로그램 '알약'에서 오류가 발생해 이용자들이 불편을 겪었습니다. 프로그램 업데이트 이후 일부 PC에서 정상 프로그램을 '랜섬웨어'로 잘못 인식해 PC가 먹통이 된 것입니다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 사용자 PC를 인질로 삼는 보안 공격입니다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 '인질' 삼아 금전을 요구한다는 뜻입니다.

현재 발견되는 랜섬웨어는 50종이 넘습니다. 랜섬웨어는 2005년부터 본격적으로 알려지기 시작했습니다. 과거에는 주로 사용자 PC 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 식이었습니다. 당시엔 공격자가 걸어놓은 암호화 수준이 낮아 복호화 방법으로 비교적 쉽게 데이터를 복구할 수 있었습니다.



비트코인이 등장하고 2013년 하반기, 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 '크립토락커'가 나타나면서 상황이 달라졌습니다. 크립토락커 공격자는 피해자에게 기한 안에 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 압박합니다. 돈 역시 비트코인으로 받는 탓에 범인 추적이 어렵습니다.

크립토락커가 등장하면서 컴퓨터 암호화 방식이 랜섬웨어의 '대세'가 됐습니다. 보다 어려운 알고리즘으로 암호화, 사용자 데이터를 인질로 삼는 다양한 랜섬웨어가 등장했습니다. 국내에 알려진 랜섬웨어는 크립토락커 외에도 '테슬라크립트', '크립트XXX', '록키' 등이 있습니다.

랜섬웨어는 이메일, 웹사이트, P2P 사이트 등을 통해 주로 퍼집니다. 사용자 눈에 띄는 게 아니라 파일 또는 오피스 문서파일에 숨어 빈틈을 노립니다. PC만 랜섬웨어에 감염되는 것은 아닙니다. 최근 랜섬웨어는 영역을 확장해 안드로이드 스마트폰 데이터까지 위협하고 있습니다.


모든 랜섬웨어로부터 완벽하게 컴퓨터를 지킬 수 있는 방법은 없습니다. 전문가들은 철저한 예방만이 PC와 데이터를 지킬 수 있다고 말합니다. 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드해야 합니다.

랜섬웨어에 PC가 감염됐다면 △외장하드나 공유폴더 연결 차단 △인터넷 선과 PC 전원 차단 △증거 보존 상태에서 신속하게 경찰 신고 △증거조사 후 전문 보안업체에 하드 디스크 치료 요청 △감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 등 조치가 필요합니다.
나의 의견 남기기 등록
TOP