‘랜섬웨어(ransom ware)’에 대해 들어봤는가? 최근 여기저기서 말썽을 부리고 있는 랜섬웨어는 악성 컴퓨터 바이러스 프로그램으로 한번 걸리면 컴퓨터 내 파일의 복구가 힘들다. 컴퓨터 내 중요 파일들과 프로그램은 물론 연결되어 있는 외장하드나 공유파일까지 전염될 수 있다. 중요한 문서들을 랜섬웨어로 날릴 수는 없다. 랜섬웨어가 과연 무엇이며, 예방법은 없는지 알아보자.
파일 줄게~ 돈 내놔! ‘랜섬웨어’
‘랜섬웨어(ransom ware)’는 몸값, 인질을 의미하는 영단어 ‘ransom’과 프로그램을 의미하는 software의 ‘ware’를 합성한 말이다. 컴퓨터 사용자의 문서를 인질 삼아 돈을 요구한다고 해서 붙여졌다. 랜섬웨어는 악성프로그램이자 신종 범죄이다. 컴퓨터에 잠입해 저장된 파일을 암호화해 열지 못하게 한다. 그 다음 파일 복구에 대한 대가를 요구한다. 복구 프로그램을 전송해 주는 조건으로 금품을 요구하는 것이다.
이처럼 해커들은 파일을 복구해주는 조건으로 돈을 원한다. 기업의 중요한 문서가 랜섬웨어에 걸렸을 경우, 복구를 위해 거액의 돈을 지불하기도 한다. 하지만 돈만 받고 복구 프로그램을 보내주지 않는 사례도 있다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않는다. 때문에 최근에 랜섬웨어는 ‘최악의 악성코드’로도 불리고 있다.
증상과 감염경로는?
그동안 랜섬웨어는 해외에서 주로 발생했다. 하지만 국내 피해 사례가 점차 늘어나고 있다. ‘한국랜섬웨어침해대응센터’에 따르면 지난 11월 한 달 동안 피해사례만 927건에 달한다. 3월~9월에 발생한 평균 피해건수 85건과 비교하면 11배나 급증한 수치다.
랜섬웨어는 이메일, 웹링크, P2P 등을 통해 감염된다. 국내에는 랜섬웨어의 종류인 크립토월(CryptoWall)과 테슬라크립트(TeslaCrypt) 감염이 높다. 최근에는 랜섬웨어의 변종마저 발견돼 사용자들을 더욱 당혹하게 하고 있다.
랜섬웨어에 감염되면 파일들은 복잡한 알고리즘으로 암호화된다. 파일들은 *.ccc나 *.vvv 등 알 수 없는 확장자들로 변해있다. 초기의 랜섬웨어는 주로 문서파일과 이미지 파일 등을 암호화하는 정도였다. 현재는 실행파일(.exe)을 포함한 140여개 이상의 확장자까지 암호화하며 그 대상이 늘어나고 있다. 이외에도 화면 잠금 방식으로 PC 구동 자체를 불가능하게 만드는 랜섬웨어도 등장했다.
소중한 내 문서, 납치당하지 않으려면…
한국랜섬웨어침해대응센터에서는 랜섬웨어 예방법으로 다음의 6가지를 제시하고 있다.
첫째, PC상태를 최신으로 업데이트 한다. 어도비 리더(Adobe Reader)와 어도비 플래시 플레이어(Adobe Flash Player), 윈도우 업데이트(Windows Update), 백신 SW를 모두 최신 상태로 유지한다.
둘째, PC 및 서버 데이터를 백업한다. 데이터 백업을 사용자에게 위임할 경우, 백업은 정상적으로 이루어지지 않는다. 따라서 관리자 설정에 의한 백업이 안전하다.
셋째, 웹 페이지 접속 시 사이트와 파일이 안전한지 자주 확인한다. ‘www.virustotal.com’ 에 접속해 사이트의 상태를 확인 후 접속하면 된다.
넷째, 공유 폴더 관리를 잘해야 한다. 사내 공유폴더 운영 시, 해당 공유폴더를 ‘숨김 공유’로 설정하는 것이 필요하다. 권한 정보를 획득한 사용자만 접근할 수 있도록 설정한다.
다섯 번째, 시스템 보호 설정을 하고 여섯 번째, 읽기 전용 폴더로 설정한다. 랜섬웨어는 감염되지 않도록 미리 예방하는 것이 최선의 방법이다. 2016년 새해를 맞아 컴퓨터 바이러스 피해를 미리 예방하는 자세로 현명하게 시작하길 바란다.
<랜섬웨어 예방법>
① 백신 및 OS 업데이트: 컴퓨터를 지키는 백신 설치는 필수다. 최신 버전으로 업데이트 한다. 윈도우 운영체제도 꾸준히 업데이트한다.
② 이상한 광고, 수상한 이메일, 사이트 접근 금지: 출처가 불명확한 이메일은 물론 이상한 광고는 클릭하지 않는다.
③ 저장장치에 백업: USB나 외장하드로 ‘백업’을 미리 해둔다. 외부 저장장치들은 컴퓨터를 끄면 연결을 해제하는 것이 안전하다. 계속 연결된 상태로 두면 감염될 수 있기 때문이다.
④ 구형 인터넷 익스플로어는 사용 자제하기: 전문가들은 인터넷 익스플로러(IE) 10 이하 버전을 사용하고 있다면 사용을 중지하라고 한다. IE 11, 크롬 47, 파이어폭스 43 등 최신 웹브라우저로 교체해야 한다.
⑤ 무료 사이트를 주의할 것: 드라마나 영화, 만화, 음악 등을 무료로 제공하는 사이트를 주의해야 한다. 이곳은 각종 광고로 도배되어 있어 보안이 취약하다.
TIP. 이미 랜섬웨어에 감염이 되었다면?
만약 크립토로락커에 감염됐다면 트렌드마이크로의 크립토락커 제거 툴(trendmicro cryptolocker removal tool)’을 설치해 랜섬웨어를 제거할 것을 권한다.
1. 컴퓨터 재부팅 후 ‘F8’로 들어가 안전모드로 부팅
2. 자신의 운영체제에 맞는 크립토락커 프로그램을 실행하고 치료하기
3. 완료 후 컴퓨터 재부팅