거대한 사이버 공격, 랜섬웨어란? 보호방법은?
12일 금요일부터 시작해 13일 전세계적으로 거대한 사이버 공격에 감염 사례가 보고되고 있는 가운데, 과연 랜섬웨어란 무엇인지 그것에서 내 컴퓨터를 안전하게 보호할 방법은 무엇일까?
오늘날 인터넷 사용이 보편화된 가운데, 인터넷을 통한 사이버 공격은 흔히 말하는 바이러스 감염 등으로 알려져 있다.
오늘 아침 전세계를 감염 소식으로 긴장하게 하고 있는 것은 랜섬웨어로 특정 파일을 다른확장자명으로 바꿔서 파일을 못쓰게 만들고 해커에게 돈을 지불하면 복구해주는 악성 소프트웨어이다.
영국에서는 주요 병원 시스템을 관리하는 회사가 랜섬웨어 공격에 감염되어 병원 진료 자체에 문제가 생겼다는 소식이 전해지기도 했다. 이외에 다른 많은 국가들도 공격에 노출되어 있고 이는 비단 국가 기관이나 단체 뿐만 아니라 개인 컴퓨터나 스마트폰 사용자들에게도 치명적인 영향을 미치는 사이버 공격이다.
Ransome 의 사전적 의미는 '몸값', '배상금'이다. ''랜섬웨어'란 '몸값(ransome)'과 '제품(ware)'의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다.
|
한마디로 사용자의 컴퓨터를 인질로 잡는 사이버 공격으로 사용자가 갑자기 자신의 컴퓨터 시스템에 접근할 수 없게 되거나 저장한 사진과 문서 파일 등을 열수 없는 일이 발생하게 된다. 이러한 현상은 사용자의 컴퓨터 뿐만 아니라 컴퓨터와 연결된 외장형 하드디스크 드라이브, 네트워크로 연결된 서버와 공공 서비스, 문서 데이터 속까지 자신이 모르는 사이에 감염되어 버린다.
공격자는 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 하고 그것을 미끼로 해서 돈을 요구한다.
랜섬웨어는 지난 2005년부터 본격적으로 알려지기 시작하면서 점차적으로 세계적으로 뻗어나가고 있고 2016년부터는 더욱 심한 공격 행태를 보이며 인터넷 사용자들을 위협하고 있다.
랜섬웨어는 초기에 주로 사용자의 컴퓨터 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 식이었다면 지금은 비트코인이 등장하고 암호화 알고리즘이 등장했다.
초기 랜섬웨어는 파일이름과 확장자를 변경하는 형태였다면 오늘날 변형된 랜섬웨어는 파일 이름은 그대로 유지하면서 확장자를 추가하면서 사용자를 계속적으로 위협하며 비트코인을 요구한다.
사용하는 백신 프로그램을 항상 최신 업데이트하고, 백신 프로그램으로 실시간 감시를 하며, 신뢰하지 않는 파일은 함부로 다운로드하거나 실행하지 말자.
|
이러한 랜섬웨어에 감염되지 않는 방법은 자신이 사용하는 프로그램은 항상 최신 업데이트를 유지하면서 백신 프로그램으로 실시간 감시를 하고, 신뢰하지 않는 파일에 대해서는 함부로 다운로드 및 실행하지 않는 것이다.
특히 이메일을 통해 첨부된 낯선 메일의 첨부파일은 절대 열면 안된다. 경우에 따라서는 신뢰할 수 있는 은행이나 택배회사 등의 이름으로 교묘하게 메일 발송을 하는 경우도 있으므로 이메일에 첨부된 파일은 열기 전에 다시 한 번 살펴봐야 한다.
첨부 메일 중 invoice, refund 등의 이름으로 위장해 랜섬웨어 파일을 보내는 경우도 있다. 인보이스나 환불해준다는 단어에 유혹되지 말고 이상하다 싶은 메일은 첨부파일이나 링크를 클릭하지 말고 삭제하는 것이 안전하다.
뉴질랜드에서 근래에 발견되고 있는 수상한 이메일은 ASB, ANZ, Westback 등의 은행 이름을 이용해 은행 계좌 이용에 문제가 생겼으니 첨부 파일을 열어보라든가, 링크를 클릭해서 인터넷 뱅킹 비밀번호를 바꾸라든가 하는 것 등이다. 인터넷 뱅킹을 이용할 때는 절대 이메일에 포함된 링크를 통해 접속하지 말고 은행 웹사이트 주소를 직접 입력해서 접속하는 것이 가장 안전하다.
또한 은행 지점을 직접 방문해서 이러한 이메일을 받았는데 무슨 내용인지 안내해달라고 하는 것이 좋다.
또다른 예로는 택배회사 이름을 사칭해 첨부파일을 열어 실행하거나 링크 주소를 클릭하도록 유도하는 것이다. 택배가 올 것이 없는데, 택배 배달에서 주소가 불분명하다거나 방문했다가 사람이 없어 그냥 갔다는 등의 내용을 담아서 첨부파일이나 링크 주소로 반응하도록 유도하는 것은 일단 의심해보는 것이 안전하다. 뉴질랜드에서는 택배회사가 방문해서 사람이 없으면 그 집 문 앞에 언제 방문했는데 그냥 가니 어느 곳으로 연락을 하라는 안내 쪽지를 남기고 간다. 이메일로 처리하는 것은 신중을 기하여 다시 한 번 살펴볼 것을 권장한다.
어느날 컴퓨터를 켰는데 검은 창에 '데이터 복구를 위해 돈을 결재하라'고 나타난다면 얼마나 당황스러울까?
계속적인 신종과 변종을 거듭하며 광범위하고 무차별적인 공격을 하고 있는 랜섬웨어, 그 예방법에 대해 위에 이미 정리했지만 좀더 세부적으로 살펴보자.
컴퓨터 전문가들은 랜섬웨어 예방법은 알고 보면 아주 쉽다고 말한다. 컴퓨터 보안 전문가가 제시하는 랜섬웨어 예방법은 아래와 같다.
2. 인터넷 익스플로러(Internet Explorer)보다는 크롬(Chrome) 사용을 권장한다.
랜섬웨어는 멀웨어의 종류 중 하나다. 멀웨어(malware)란 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로, malicious software(악의적인 소프트웨어)의 약자이다.
보통 ‘악성코드’로 번역된다. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있다.
이른바 비(非)바이러스 악성코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많다.
트로이 목마, 키보드 입력 유출 프로그램 등이 비바이러스 악성 코드이다.
또 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있다. 이들은 아직까지는 일반에게 대량 유포되거나 큰 피해를 야기했다는 보고는 없지만 대형사고의 잠재 가능성은 크다.
<멀웨어의 종류>
- 컴퓨터 바이러스: 프로그램을 통해 감염되는 악성 소프트웨어
- 웜: 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성 소프트웨어
- 웜 바이러스: 웜과 바이러스의 감염방법을 동시에 갖춘 악성 소프트웨어
- 트로이 목마: 자가 복제능력이 없는 악성 소프트웨어
- 스파이웨어: 사용자의 정보를 빼내는 악성 소프트웨어
- 애드웨어: 컴퓨터 사용시 자동적으로 광고가 표시되게 하는 악성 소프트웨어
- Hoax: 악성코드에 대한 잘못된 정보로 악영향을 끼치는 소문
- 가짜 백신 프로그램: 정당한 바이러스 방어 프로그램이라고 주장하고 잘못된 정보를 표시하고 사용·결제를 유도하고 제무적 정보를 도둑질하는 악성 소프트웨어
- 하이재커: 의도치 않은 사이트로 이동을 시키고 팝업창을 띄우는 악성 소프트웨어
- 랜섬웨어: 특정 파일을 다른확장자명으로 바꿔서 파일을 못쓰게만들고 해커에게 돈을 지불하면 복구해주는 악성 소프트웨어
