전체메뉴 검색창 열기 / 닫기
닫기

[대한민국 희망 프로젝트]<612>파일을 인질로 잡은 '랜섬웨어'

발행일2019.06.02 12:00
Photo Image

국세청, 택배기업, 저작물 위반으로 인한 통지서, 경찰서, 공정거래위원회 사칭 소집 통지서를 사칭한 랜섬웨어(Ransomware)피해가 줄어들 기미를 보이지 않습니다. 2017년 워너크라이 사태로 세계 다양한 시스템을 파괴시켰던 랜섬웨어가 개인 PC를 넘어 기업, 공장 등으로 퍼지고 있습니다. 랜섬웨어는 무엇이고, 왜 줄어들 기미를 보이지 않는 걸까요.

Q:랜섬웨어가 무엇인가요?

A:우선 랜섬웨어는 '몸값'을 뜻하는 영어 단어 '랜섬(ransom)'과 하드웨어나 소프트웨어(SW)를 뜻하는 '웨어(ware)' 합성어입니다. 사람을 인질로 잡고 몸값을 요구하는 것과 마찬가지로 파일을 인질로 잡아 돈을 요구하는 악성 SW를 지칭합니다. 랜섬웨어에 감염되면 PC 저장 파일은 특정 확장자로 암호화됩니다. 사용자가 해당 파일을 열어볼 수 없게 하고, 파일을 열기위해 범죄자에게 금전을 보내도록 합니다. 익명성이 보장된 암호화폐가 대중화되면서 범죄자는 비트코인, 대쉬 등 암호화폐를 대가로 요구하고 있어 범죄자를 잡기도 쉽지 않습니다.

Q:랜섬웨어는 어떤 피해를 주나요?

A:랜섬웨어에 따라 다양한 감염형태를 나타냅니다. 일반적인 랜섬웨어는 그림, 동영상, 문서파일 등을 무차별적으로 암호화 합니다. 문서파일과 사진파일은 대부분 암호화 됩니다. 암호화된 사진을 복구하기 위해 범죄자에게 돈을 지불한 사진작가도 많았습니다.

감염경로도 다양합니다. 주로 이메일을 이용하지만, 구글 등 검색엔진을 통하기도 합니다. 국내서 가장 기승을 부린 '갠드크랩' 랜섬웨어는 주로 주요기관 등을 사칭한 공격이 주를 이룹니다. 최근 발견된 갠드크랩 5.2v은 국세청을 사칭한 메일을 보냈습니다. 대한민국 정부 로고와 함께 국세청을 출두해야 한다는 내용을 담습니다. 첨부파일을 동봉해 열람하도록 유도합니다. 사용자가 해당 첨부파일을 내려 받아 압축 해제 후 열람할 경우 PC파일 대부분 암호화 됩니다.

구글 검색을 통해 유포된 갠드크랩 랜섬웨어는 '검색명_[랜덤숫자].zip' 형태로 사용자가 특정 단어를 구글 사이트에 검색 시 검색 결과 상단에 노출됩니다. 사용자가 해당 프로그램을 무료 다운로드하기 위해 사이트에 들어가면 압축파일을 다운로드하도록 안내합니다. 압축 해제 시 자바스크립트 파일이 확인됩니다. 확인 시 랜섬웨어에 감염될 수 있습니다.

해커는 파일을 암호화 한 뒤 PC화면에 메시지 창을 띄워 암호화폐를 요구합니다. PC를 종료해도 재부팅시 몸값 지불 안내 방법이 안내되도록 합니다.

Photo Image<GettyImages>

Q:랜섬웨어가 걸렸을 때는 어떻게 대처해야 하나요?

A:랜섬웨어 감염 시 즉시 공유폴더, USB나 외장하드 등 외부 저장장치와 연결을 해제해야 합니다. 아직 랜섬웨어가 암호화를 진행 중이라면 감염된 PC에 연결된 저장장치, 공유폴더 파일도 암호화될 수 있기 때문입니다. 그 다음 주요 보안기업 등을 통해 감염 랜섬웨어 복구도구가 있는지 확인이 필요합니다. 랜섬웨어 감염 후 당황해 PC전원을 끄는 경우가 많지만 이는 좋은 해결책이 아닙니다. 일부 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 PC 파일을 삭제합니다. 감염 알림창에 나타난 메시지를 주의 깊게 살펴보고 감염된 랜섬웨어가 무엇인지 파악한 후, 신뢰할 수 있는 보안 업체에서 제공하는 복구도구가 있는지 알아보는 것이 바람직합니다.

파일을 복구하기 위해 해커에게 돈을 직접 지불하기도 합니다. 모든 파일이 복구된다는 보장은 없습니다. 해커가 돈만 받고 암호 열쇠를 보내주지 않으면 파일을 풀 수 없습니다. 일부 복구 대행업체도 랜섬웨어 파일을 기술적으로 해제하는 것이 아닙니다. 범죄자와 소통으로 복호화를 진행하는 것이기 때문에 근본 해결책이 될 수 없다는 것을 알아야 합니다.

Photo Image<ⓒ게티이미지뱅크>

Q:랜섬웨어 예방법은 없나요?

A:최근 신·변종 랜섬웨어가 급격하게 증가하고 있어 랜섬웨어 피해를 방지하기 위해서는 사전 예방이 가장 중요합니다. 한국인터넷진흥원(KISA) 등 관련 기관에서도 기본적인 보안 수칙 준수를 강조합니다. 다양한 보안기업도 랜섬웨어 예방 수칙을 발표하고 있습니다.

먼저 모든 SW는 최신 버전으로 업데이트하고 사용 자동 업데이트 설정을 권고합니다. 직접적 공격수단인 인터넷 익스플로러가 아닌 에지, 크롬, 파이어폭스 등 다른 브라우저 사용도 추천합니다. 자바, 플래시 플레이어, 아크로뱃리더 등 SW 최신 버전으로 유지해야합니다. 출처가 불명확한 이메일과 웹사이트 주소는 실행하지 않고 수상한 이메일 열람과 첨부파일 실행을 자제합니다. 중요 자료는 정기적으로 백업하는 습관이 중요합니다. 중요 파일은 외부 저장장치 등을 이용한 2차 백업을 하거나 보안백업 등을 통해 쉽게 접근하기 어렵게 설정하는 것이 필요합니다.

[관련도서]

Photo Image

◇디지털 강탈 랜섬웨어, 디도스를 포함한 사이버 강탈 공격 방어하기. 다냐 다카르 지음. 에이콘출판 펴냄

오늘날 비즈니스가 디지털 환경에서 이뤄지면서 디지털 자산을 대상으로 하는 강탈 공격이 증가하고 있다. 이러한 피해는 조직, 개인을 가리지 않고 증가하는 추세이므로 DDoS, 랜섬웨어 같은 디지털 강탈 공격이 무엇인지 정확히 알고 예방하려는 노력이 필요한 시점이다. 이 책은 디지털 강탈의 다양한 공격 사례를 들고, 다양한 환경에서 디지털 강탈에 대응하는 방법과 여러 가지 보안 도구를 다루는 방법을 알려준다.

Photo Image

◇해킹사회. 찰스아서 지음. 미래의창 펴냄

소중한 개인정보 침해와 데이터 약탈이 일상적으로 일어나는 세상, 바야흐로 '해킹 사회'다. 보안을 강화하기 위해 경비원을 배치하고 CCTV를 늘리는 것은 이제 효과가 없다. 중요한 데이터를 털어가고 멋대로 기밀을 유포하는 악질 해커를 막을 방법은 없을까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 '막을 수 없다'. 해킹을 막지 못해 대선 기간 내내 구설에 오르내렸던 힐러리 클린턴부터, 그저 쇼핑몰을 이용했을 뿐인데 개인정보를 몽땅 털리게 된 평범한 사람들까지. 이 책에서는 부주의한 기업들이 어떻게 해커의 표적이 되었고, 제대로 예방 조치를 하지 않아서 어떤 참사가 벌어지고 말았는지 낱낱이 파헤친다.

주최:전자신문 후원:교육부 한국교육학술정보원

정영일기자 jung01@etnews.com



주요뉴스