랜섬웨어 사고예방 보안 수칙!

[출처] 네이버 영화, 아들을 납치하여 몸값을 요구하는 범인에게 오히려 현상금을 걸어 문제를 해결해 나가는 내용

랜섬웨어는 영화 랜섬에서와 같은 의미의 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어 입니다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 몸값을 요구하는 악성 프로그램을 말합니다.

 

랜섬웨어는 2005년부터 본격적으로 알려지기 시작해, 2013년 들어 전 세계적으로 급증하고 있다. 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세이며, 랜섬웨어 공격은 해마다 과격해지고 위험해지면서 보안 위협도 덩달아 높아졌습니다.

 

 

 

랜섬웨어 역사는 10년이 넘어가고 있으며, 과거에는 주로 사용자 PC 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 방법이었지만 당시엔 공격자가 걸어놓은 암호화 수준이 낮아 복호화 방법을 통해 쉽게 데이터를 복구할 수 있었습니다.

 

그러나 비트코인 등의 암호화폐가 등장하였으며, 2013년 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어의 대표적인 ‘크립토락커’가 등장하면서 상황이 급변하였습니다.

 

크립토락커는 사용자 PC에 저장돼 있는 문서나 사진 파일을 공개키 암호화 방식인 ‘RSA-2048’로 암호화하고, 피해자에게 ‘암호 해독키를 원하면, 지정한 기한 안에 돈을 송금하라’고 협박하게됩니다. 공격자는 기한 안에 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 압박한다. 비용은 비트코인으로 요구하여 범인 추적이 사실상 어렵게 되었습니다. 갈수록 어려운 알고리즘으로 암호화해서 사용자 데이터를 인질로 삼는 다양한 랜섬웨어가 등장했습니다.

 

 

 

지금까지 국내에 알려진 랜섬웨어 종류는 크립토락커 외에도 ‘테슬라크립트(TeslaCrypt)’, ‘크립트XXX(CryptXXX)’, ‘록키(Locky)’ 등 다양하다. 음성메시지를 내보내는 랜섬웨어부터 한글 파일을 암호화하는 랜섬웨어까지 공격 방법도 다양하다.

이런한 랜섬웨어는 웹사이트 방문 시 취약점을 통해 감염되거나, 이메일 내 첨부파일을 통해 주로 감염되고, 일단 감염되면 사용자 PC 데이터 확장자를 ‘encrypted’ 또는 ‘ccc’로 변경하는 식으로 파일을 암호화하며, 암호화된 파일이 든 모든 폴더 안에 복호화 안내 파일 2종류를 생성합니다. ‘윈도 볼륨 섀도우(Windows Volume Shadow)’를 삭제하기 때문에 윈도 시스템 복구가 불가능하게 됩니다.

 

 

아래 와 같이 랜섬웨어 감염 예방 수칙을 참조하여 적극적인 감염 예방을 위해서 꼭 지켜 주세요.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

정보보안은 선택 사항이 아닌 필수 사항 입니다. 본문 내용을 숙지하시어 회사정보 및 개인정보 보호에 우리모두 앞장서 주신다면 감염을 예방 할 수 있을것 입니다.

 

 

 

현재 창궐하고 있는 랜섬웨어는 50종이 넘는다고 합니다. 랜섬웨어 유포 방식도 이메일, 메신저, SNS 등 다양하고, 모든 랜섬웨어로부터 완벽하게 컴퓨터를 지킬 수 있는 방법은 없기때문에 철저한 예방만이 내 PC와 데이터를 지킬 수 있습니다.

 

경찰청 사이버안전국에 따르면, 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드해야 한다고 합니다. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 섣불리 실행하지 않는 것이 좋으며, 특히 요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행해야 합니다. 메신저나 문자메시지에 첨부된 링크를 무심코 누르거나, 토렌트 등을 통해 내려받은 파일을 실행할 때도 주의해야 합니다.

 

여담이지만 저도 예전에 토렌트에서 파일을 내려받기은 파일을 통해 랜섬웨어에 감염되어 무지하게 고생했던 기억이 있습니다. 정말 백업의 중요성을 다시한번 느끼게 해준 괴로운 일이 발생했었습니다.

 

그래서 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지하는 게 중요하며, 이 방법이야 말로 교과서 같은 얘기지만, 가장 높은 예방법 입니다.

 

그럼에도 불구하고 랜섬웨어에 PC가 감염됐다면, 경찰청은 당황하지 말고 다음과 같은 조치를 취하라고 권고하였습니다.

 

1. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단.
2. 인터넷선과 PC 전원 차단.
3. 증거 보존 상태에서 신속하게 경찰에 신고.
4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청.
5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.
6. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공.

 

 

보일러세관, 노통연관보일러, 수관보일러, 관류보일러, 계속사용안전검사

KISA 인터넷 보호나라&KrCERT