프로그램 맞춤검색

    대 상
    분 야
    지 역
    검색하기
  • 맞춤정보

    로그인 시 확인가능

    히스토리

    내역 없음
  • TOP ▲

밥상머리 이야기 밥상머리아저씨

프로그램 맞춤검색
사상 최대의 랜섬웨어 공격, 피해와 예방법!(0) 등록일 2017.05.16 750

카카오스토리

maxresdefault.jpg

안녕하세요. 밥상머리 이야기꾼입니다. 지난주에는 세계를 떠들썩하게 한 사건이 있었습니다. 사건이라기보다는 테러에 가까운데요. 바로 랜섬웨어로 유명해진 ‘크립토락커’ 바이러스에 의한 공격이었습니다. 그 피해가 전 세계적으로 어마어마했는데요. 오늘은 바이러스와 내 컴퓨터 보안에 대해 생각해보겠습니다.


‘랜섬웨어’는 내 컴퓨터 시스템을 잠그거나, 내 컴퓨터에 있는 데이터를 암호화해서 사용하지 못 하게 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 바이러스 프로그램입니다. 풀어주는 대가로 금전을 요구한다고 하니 정말 테러에 가깝습니다. 


최근 사상 최대의 글로벌 랜섬웨어 공격으로 피해국 100여 개에 감염 컴퓨터만 13만 건에 달합니다. 유럽과 아시아를 비롯한 약 100개국에서 동시다발적으로 사이버 공격이 발생했고, 정부 기관, 병원, 기업 등의 업무가 마비되거나 차질이 빚어졌습니다. 잉글랜드 지역 내 248개 국민보건서비스(NHS) 의료법인 가운데 48개가 공격받았다고 하는데, 병원의 경우 환자의 목숨과 직결될 수도 있는 일이니 참으로 두려운 일이 아닐 수 없습니다. 


미국 FBI가 지난해 공개한 자료에 따르면, 지난 2016년 랜섬웨어로 인한 피해 금액이 10억 달러 규모에 달한다고 합니다. 신고되지 않은 가정용 컴퓨터는 집계 대상에 포함되지 않았으니 실제 피해 금액은 더 클 것이라는 분석입니다.   



‘랜섬웨어’는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어입니다. 2005년부터 본격적으로 알려지기 시작해, 2013년 들어 전 세계적으로 급증하고 있고 매년 공공기관, 기업, 개인 등 피해 상황이 늘어나는 추세입니다.  이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’ 자료에 따르면, 지난 2016년 1월부터 12월까지 바이러스 백신인 ‘알약’을 통해 차단된 랜섬웨어 공격이 총 397만 4,658건으로 집계되었습니다. 하루 1만 건이 넘는 숫자이고, 시간당 454건이나 됩니다. 백신이 강해질수록 랜섬웨어 공격도 해마다 더 과격해지고 위험해지고 있습니다. 


랜섬웨어의 역사는 10년이 넘습니다. 과거에는 사용자 PC 파일을 암호화하거나 컴퓨터에 암호를 걸어놓는 정도였는데 암호화 수준이 낮아서 데이터를 쉽게 복구할 수 있었죠. 


하지만 2013년 강력한 암호화 알고리즘으로 파일을 암호화하고, 발행 주체가 없는 가상화폐인 비트코인으로 돈을 요구하는 랜섬웨어 ‘크립토락커’가 등장하면서 상황이 달라졌습니다. 크립토락커는 사용자 PC에 저장된 문서나 사진 파일을 공개키 암호화 방식인 ‘RSA-2048’로 암호화한답니다. ‘RSA-2048’는 별 4개짜리 보안 시스템이라고 일컬어지는 메신저 서비스인 텔레그램(Telegram)에 사용되는 보안 메커니즘입니다. 그만큼 풀기 어렵다는 것이죠. 크립토락커가 바로 그 기술을 사용합니다. 이렇게 사용자 PC의 정보를 암호화한 후, 피해자에게 ‘암호 해독키를 원하면, 지정한 기한 안에 돈을 송금하라’라고 협박하죠. 공격자는 기한 안에 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 압박합니다. 돈 역시 발행 주체가 없는 가상화폐인 비트코인으로 받는 탓에 범인 추적이 어렵습니다. 


지금까지 국내에 알려진 랜섬웨어 종류는 크립토락커 외에도 ‘테슬라크립트(TeslaCrypt)’, ‘록키(Locky)’, ‘크립트XXX(CryptXXX)’, ‘케르베르(CERBER)’ 등 다양합니다. 음성 메시지를 내보내는 랜섬웨어부터 한글 파일을 암호화하는 랜섬웨어까지 공격 방법도 다양하죠. 


이중 테슬라크립트는 지난 2015년 국내에도 많이 유포된 랜섬웨어입니다. 웹페이지 접속, 이메일 첨부파일 등을 통해 퍼집니다. 파일 확장자를 ‘ecc’, ‘micr’ 등으로 변경합니다. 이 녀석들은 고정식 드라이브(DRIVE_FIXED)만 감염시키죠. USB 메모리 같은 이동식 드라이브나 네트워크 드라이브는 감염되지 않습니다. 


록키는 2016년 3월 이후 이메일을 통해 퍼졌습니다. 수신인을 속이기 위해 ‘Invoice’, ‘Refund’ 등의 제목을 사용하는 것이 특징입니다. 자바스크립트 파일이 들어 있는 압축파일을 첨부하고, 수신자가 첨부파일을 실행하면 감염됩니다. 감염되면 파일들이 암호화되고 확장자가 ‘locky’로 변하죠. 바탕화면에 텍스트 파일로 복구 관련 메시지가 뜨는 것이 특징입니다. 


크립트XXX는 2016년 5월 국내에 모습을 드러냈습니다. 암호화 해독 방법이 해외에서 공개됐으나, 공격자가 이를 보완한 바이러스 파일을 다시 만들었죠. 백신에 내성이 생긴 슈퍼 바이러스가 등장한 셈입니다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’로 변하고, 바탕화면에 복구 안내 메시지가 뜹니다. ‘데이터를 잃기 싫으면, 비트코인으로 대가를 지불하라’라고요.


말하는 랜섬웨어도 있습니다. ‘케르베르(CERBER)’라 불리는 녀석인데 감염되면 “Attention! Attention! Attention!? Your documents, photos, databases and other important files have been encrypted”(“주의! 이거 보라고! 당신 문서, 사진, 데이터베이스와 중요한 파일들이 암호화됐어”)라는 음성 메시지가 나옵니다. 웹사이트 방문 시 취약한 부분을 타고 들어와 감염되며, 감염되면 파일을 암호화하고 확장자를 ‘cerber’로 변경합니다. 


랜섬웨어는 주로 이메일, 웹사이트, P2P 사이트 등을 통해 퍼집니다. 사용자 눈에 띄지 않고 오피스 문서파일 같은데 숨어 빈틈을 노리며 들어옵니다. PC만 감염되는 것이 아니라 스마트폰까지 퍼지기도 하죠. 최근에는 페이스북(Facebook)이나 링크드인(Linkedin) 같은 SNS의 단축 URL이나 사진을 통해서도 감염되곤 하니 많은 주의가 필요합니다. 


현재 돌고 있는 랜섬웨어는 50종이 넘습니다. 테러리스트와 같은 이 바이러스들로 부터 내 컴퓨터를 완벽하게 지킬 방법은 없다고 봐도 과언이 아닙니다. 철저한 예방만이 유일한 길이죠. 


경찰청 사이버안전국은 중요한 자료는  클라우드나 별도의 외장 하드 처럼PC와 분리된 곳에 정기적으로 백업받을 것을 권장합니다. 그리고 이메일에 첨부된 파일은 지인이고 단순 문서 파일이어도 섣불리 실행하지 않는 것이 좋다고 하죠. 요청한 자료가 아니거나 메일 내용상 맥락에 맞지 않는 파일이라면 유선상으로 확인해본 후 실행하는 습관을 들이는 것도 좋겠습니다. 무엇보다 백신을 설치하고, 수시로 업데이트를 확인하는 것도 필요하겠습니다. 교과서 같은 얘기지만, 정답에 해당하는 예방법입니다. 


이런 예방 노력에도 만약 랜섬웨어에 감염됐다면, 당황하지 말고 다음과 같은 조처를 취하면 됩니다. 


첫째, 감염 시 외장 하드나 공유 폴더도 함께 암호화되므로 신속히 분리한다. 

둘째, 인터넷 선과 PC 전원을 차단한다. 

셋째, 증거 보존 상태에서 신속하게 경찰에 신고한다. 

넷째, 증거 조사 후 하드 디스크를 분리해 전문 보안업체에 의뢰하여 치료를 요청한다. 

다섯째, 감염된 PC는 포맷 후 백신과 함께 최신 버전의 프로그램을 설치해 사용한다. 


사람도 질병에 걸리지 않기 위해 평상시 건강을 유지하기 위해 노력하죠. 몸에 좋은 음식도 먹고 운동도 하고 말입니다. 컴퓨터도 그렇습니다. 감기 예방을 하듯 바이러스에 감염되지 않기 위해서 평상시 예방 노력을 해야 하는 거죠. 파일 정리를 하고, 프로그램 업데이트를 하고, 백업을 받는 등 말입니다. 책상 서랍과 옷장 등 주변 환경 정리를 하듯 컴퓨터 공간도 정리가 필요합니다. 사상 최대 바이러스 피해를 보면서 보안 의식과 습관에 대해 다시 한번 생각해보는 계기가 되면 좋겠습니다.

 

 

◀ 자녀와 함께 이야기 나누어 보세요  ▶


 

1. 현재 본인과 가족이 소유하고 있는 컴퓨터에는 어떠한 데이터들이 있고, 그중에서 잃어버려서는 안 되는 소중한 것은 어떤 것들이 있나요?

  

2. 그 소중한 파일들은 백업되어 있나요? 어떤 방식으로 백업을 받고 있고, 그 방식은 랜섬웨어로부터 안전한 방식인가요? 만약 그렇지 않다면 어떠한 방법으로 보안을 개선해야 할지 이야기 나눠보세요.


3. 현재 본인과 가족이 소유하고 있는 컴퓨터에 백신 프로그램이 깔려있나요? 어떤 것이 설치되어 있고, 마지막 업데이트한 것은 언제인가요?


4. 어느 날 컴퓨터를 켜서 지인이 보낸 이메일의 첨부파일을 열었는데, 순간 랜섬웨어 바이러스에 감염된 것 같다는 생각이 들었습니다. 그 순간 어떻게 해야 할까요? 위에 다섯 가지 조치들을 기억해보시고, 그 상황을 상상하면서 마치 민방위 훈련을 하듯 당황하지 말고 조치들을 하나씩 해보세요.


 

 

20160716_092931_1.png

 

 

밥상머리아저씨·밥상머리이야기

이전글 반복되는 산불 피해, 예방할 방법은 없나
다음글 트럼프 대통령의 탄핵, 어디로 갈 것인가?
이름
비밀번호

6 / 10