랜섬웨어는 무엇이고 종류와 대처법은

랜섬웨어

 

 전세계 적으로 사상 최대 랜섬웨어 공격 100여개국 이상의 공장이 멈추고 병원 환자 파일이 먹통 되는 등 혼란이 일어나고 있습니다. 우리나라에서도 감염 의심사례가 발생했으며, 피해가 커질 수 있다고 하는데 랜섬웨어는 무엇이고 종류는 어떻게 되며 예방법은 어떤 것이 있는지 궁금하실텐데 알아보았습니다.

먼저 랜섬웨어를 쉽게 설명하면 

사용자의 PC를 볼모로 잡고 돈을 요구한다고 해서 "랜섬(Ransom)"이란 수식어가 붙은 악성코드로서 공격자가 사용자의 컴퓨터에 잠입해 파일에 암호를 걸어 열지 못하도록 잠근 뒤 열쇠 프로그램을 전송해 주는 대가로 금품을 요구하는 사이버 범죄 수법입니다.

랜섬웨어의 종류는 여러가지가 있지만 우리 나라에서 발견된 랜섬웨어인 워너크라이(WannaCry)를 먼저 설명드리면 윈도 운영체제에서 취약점 보완 업데이트 패치를 적용하지 않은 PC로 전파 돼 컴퓨터 내부의 다양한 문서파일, 압축파일, 사진과 동영상, 프로그램 등을 암호화 해 사용하지 못하게 만드는 악성코드입니다. 

로컬 드라이브에 상주하여 재감염 유도하는 랜섬웨어 스포라(Spora), 애플 맥 사용자를 노리는 파일코더(Filecoder) 랜섬웨어, 메이드 인 세르비아 세르비아랜섬(SerbRansom), 확장명을 변경하지 않는 헤르메스(Hermes) 랜섬웨어, 바탕화면 자료도 삭제하는 다이나 크립트(DynA-Crypt)랜섬웨어, 토르(Tor)를 다운로드하는 에레보스(Erebus) 랜섬웨어, 사회적 이슈를 악용한 트럼프락커(TrumpLocker) 랜섬웨어, 유명한 담배 회사의 이름을 이용한 말보로(Marlboro) 랜섬웨어, 그리고 나부커(Nabucur) 랜섬웨어 등이 있습니다. 

랜섬웨어를 예방하는 방법은 사용자의 주의가 가장 중요한데, 불필요하거나 출처가 불분명한 메일은 읽지 않고 가급적 삭제하는 것이 좋습니다. 또한 출처가 불분명한 메일에 포함된 첨부 파일은 즉시 실행하지 않고 실행 전 백신 프로그램으로 먼저 검사하는 등의 주의가 필요합니다. 또한 업무 및 기밀문서, 이미지 등 중요 데이터에 대해서는 PC 외에 저장 장치를 이용해 주기적으로 백업해 두는 것이 좋다고 합니다.

 국내에서 발견된 워너크라이의 경우에는 윈도 OS 보안 취약점을 악용해 특별한 첨부 파일이나 홈페이지에 접속하지 않더라도 감염되는 방식으로 빠른 속도로 전파된다고 합니다. 그렇기 때문에 랜섬웨어 피해를 예방하기 위해서는 MS에서 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전을 이용하는 사용자는 윈도 7 이상의 운영체제로 버전 업그레이드 및 최신 보안패치 적용이 필요하다고 합니다. 또한 마이크로 소프트사에서는 지원이 만료되어 보안패치를 제공하지 않았던 XP, Win8, Server2003 등의 OS에 대해서도 보안패치를 제공한다고 하니 꼭 적용해서 랜섬웨어에 대한 대비가 필요하겠습니다.

 혹시라도 랜섬웨어에 감염되었다면 추가 감염 및 확산을 방지하기 위해 즉시 감염된 컴퓨터 또는 장치를 네트워크에서 분리해 격리해야 네트워크 전체가 감염되는 것을 방지해야 추가적인 피해를 최소화할 수 있습니다.