Photo Image
PC에 저장된 파일을 인질로 삼고 금전을 요구하는 랜섬웨어가 급증했다.

`당신의 파일은 암호화됐다. 암호를 풀려면 비트코인을 보내라.`

PC에 저장한 각종 파일을 인질로 잡고 몸값을 요구하는 악성코드 `랜섬웨어`가 극성입니다.

최근 새로 발견되는 악성코드 상당수가 랜섬웨어일 정도로 악명은 더욱 높아지고 있습니다. 한 번 걸리면 돈을 주지 않고는 파일을 되돌릴 수 없는 `악의 화신`. 랜섬웨어의 모든 것을 파헤쳐 보겠습니다.

Photo Image
비너스락커 랜섬웨어 감염 노트(자료:하우리)

Q:랜섬웨어란 무엇인가요?

A:랜섬웨어(Ransomware)란 `몸값`을 뜻하는 영어 단어 `ransom`과 하드웨어나 소프트웨어를 뜻하는 `ware`의 합성어다. 파일을 인질로 잡아 돈을 요구하는 악의적인 소프트웨어를 말합니다. 랜섬웨어에 감염되면 PC에 저장된 파일을 암호화해 사용자가 읽을 수 없게 만들고 암호화를 푸는 대가로 금전을 요구합니다. 스마트폰용 랜섬웨어는 초기 화면을 잠궈 기기를 사용하지 못하게 하는 형태도 있습니다.

Q:랜섬웨어는 어떻게 감염되나요.

A:랜섬웨어는 다른 악성코드와 같이 다양한 방법으로 유포됩니다. 이메일 첨부 파일에 랜섬웨어를 숨기고 읽는 순간 감염되도록 하는 방법이 있습니다. 메신저나 소셜네트워크서비스(SNS) 등에 포함된 단축 URL을 클릭했을 때 감염되는 수법도 있습니다. 그저 웹사이트에 방문만 했는데 랜섬웨어에 감염되기도 합니다. 해커는 보안이 취약한 웹사이트나 커뮤니티 게시물을 해킹해 랜섬웨어를 심어 둡니다. 사용자 PC에 보안 업데이트가 미흡한 경우 이런 사이트에 방문만으로 랜섬웨어에 감염됩니다. 보안 관리가 된 웹사이트도 랜섬웨어를 유포하는 통로로 이용당할 때가 있습니다. 바로 광고링크 때문입니다. 해커는 광고 배너를 해킹해 랜섬웨어를 심어 놓습니다. 해당 광고 배너를 쓰는 웹사이트는 의도치 않게 랜섬웨어를 유포하게 됩니다. 광고 배너 하나만 해킹하면 수많은 웹사이트에서 동시 다발적으로 랜섬웨어를 유포할 있습니다. 이 외에 토렌트 등 파일 공유 사이트에서 랜섬웨어가 유포됩니다.

Photo Image
Petya 랜섬웨어 감염 화면(자료:안랩)

Q:랜섬웨어에 걸리면 어떤 증상이 발생하나요.

A:랜섬웨어에 감염되면 문서나 그림, 동영상 등 파일을 읽을 수 없게 됩니다. 랜섬웨어에 따라 암호화하는 파일 종류나 범위가 다릅니다. 하지만 주로 문서와 사진 파일은 거의 암호화하고 있습니다. 랜섬웨어에 감염되면 파일명이나 확장자가 특정한 문자열이 포함된 형태로 바뀌기도 합니다. 해커는 파일을 암호화한 후 PC 화면에 메시지 창을 띄워 비트코인(돈)을 요구합니다. 파일을 풀기 위해 몸값을 지불하는 방법을 안내합니다. 사용자가 PC를 부팅할 때마다 관련 메시지가 나타나도록 시작 프로그램에 등록합니다. 일부 랜섬웨어는 음성으로 파일이 암호화됐다고 알리기도 합니다. 랜섬웨어 제작자 의도에 따라 윈도 백업 서비스를 강제로 종료하는 동작을 하기도 합니다.

Q:랜섬웨어에 걸리면 어떻게 해야 하나요.

A:랜섬웨어 감염이 의심되면 즉시 공유 폴터나 USB 외장하드 등 외부 저장장치 연결을 해제합니다. 랜섬웨어가 암호화를 진행 중이라면 PC에 연결된 저장장치나 공유파일 내 파일까지 모두 암호화될 수 있습니다. 외장하드에 백업해둔 파일까지 무용지물이 될 수 있습니다. 랜섬웨에 강염됐을 때 당황해서 PC 전원을 끄지 않도록 주의해야 합니다. 일부 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 PC를 종료하면 수십~수천개 파일을 삭제하기도 합니다. 알림창에 나타난 메시지를 보고 어떤 종류 랜섬웨어에 감염됐는지 파악한 후 안랩 등 신뢰할 수 있는 보안업체 홈페이지에서 복구할 수 있는 방법이 있는지 확인하세요.

Q:랜섬웨어 제작자에게 돈을 주면 암호화된 파일을 풀 수 있나요.

A:돈을 파일을 복구하는 암호를 반드시 줄 것이라는 보장은 할 수 없습니다. 해커가 돈만 받고 암호 열쇠를 보내주지 않으면 파일을 풀수 없습니다. 랜섬웨어 제작자는 범죄자입니다. 합법적인 거래가 아니므로 법적으로 보상받을 수 없습니다. 해커에게 돈을 지불하면 오히려 랜섬웨어 유포를 더욱 늘리는 결과를 초래합니다. 해커에게 랜섬웨어가 엄청난 돈 벌이 수단이 되기 때문입니다.

Photo Image
랜섬웨어 기승으로 데이터 `백업(Backup)`이 보안 체계 한 축을 이루는 핵심 요소로 부상했다.ⓒ게티이미지뱅크

Q:예방 방법은 무엇인가요.

A: 한국인터넷진흥원과 사이버 시큐리티 기업은 보안수칙 준수를 강조합니다. 우선 PC백신 소프트웨어를 설치하고 최신 버전으로 유지합니다. 윈도 등 운용체계(OS)와 웹 브라우저, 주요 애플리케이션 소프트웨어를 최신 보안 상태로 적용합니다. 발신자가 불분명한 이메일은 주의하고 첨부파일을 실행하지 않습니다. 보안이 취약한 웹사이트 방문을 자제 합니다. 문서와 사진 등 파일은 외부 저장장치를 이용해 주기적으로 백업합니다. 중요문서는 `읽기 전용`으로 설정하면 랜섬웨어 피해를 줄일 수 있습니다.

관련 서적

Photo Image

◆ `IT보안의 정석` 박지훈, 펜타시큐리티 지음. 매경출판 펴냄

정보가 기업의 주요 자산이 된 오늘날, 이제 더 이상 물리적 보안과 네트워크 보안만으로는 자산을 지킬 수 없다. 웹은 우리 생활의 많은 부분을 차지한다. 그 안에 개인과 기업 자산에 직접적인 영향을 줄 수 있는 정보들이 담겨 있다. 웹 위협에 대해 정확하게 인지하고 대응하는 작업은 꼭 필요한 일이며 너무도 당연한 일이다. 웹 보안이 선택이 아닌 필수인 시대가 온 것이다. IT보안의 정석은 CEO가 알아야 할 기업정보보안의 기본 개념을 담은 책이다.

Photo Image

◆`보안의 법칙` 이진원, 테크홀릭 지음, 한스미디어 펴냄

보안의 법칙은 가능하면 어렵지 않고 쉬운 용어와 사례를 들어 보안에 대해 이야기한다. 책은 보안을 위한 다양한 솔루션 역시 철저하게 개인이나 일반 중소 기업, 스타트업이 실제 구입해서 사용할 수 있는 수준의 것을 엄선해서 소개한다. 새롭게 시작하는 스타트업이나 상대적으로 규모가 크지 않은 중소 기업은 해커들의 좋은 먹잇감이 되기 십상이다. 보안의 측면에서 이들은 힘 없는 약자인 셈이다. 일반 사용자나 소기업 운영자도 보안에 대해 조금이라도 이해하고 스스로를 보호해야 한다.


주최:전자신문 후원:교육부·한국교육학술정보원


김인순 보안 전문기자 insoon@etnews.com