[ 용어정리 ] 랜섬웨어 살펴보기

최근 랜섬웨어는 매우 심각한 위협이 되고 있습니다. 세계의 많은 기업, 대학 등에서는 랜섬웨어 공격으로부터 방어하기 위해 예방조치를 취하는 등 노력을 하고 있습니다.

미국과 캐나다 정부는 랜섬웨어 공격에 대한 예방 조처를 하도록 촉구하는 경고성 공동 성명을 발표하였습니다.

또한, 스위스 정부는 랜섬웨어 인식을 위한 캠페인 목적으로 2016년 5월 19일을 Ransomware InfoDay로 지정하기도 하였습니다.

 

 

 

 

 

 

랜섬웨어(Ransomware)란

랜섬웨어는 파일, 데이터 또는 PC 자체를 잠그고 액세스를 하려 할 때 사용자에게 돈을 요구하는 악성 코드의 일종입니다.

랜섬웨어는 악성코드 제작자를 위해 불법적으로 "자금 수집"을 하는 새로운 방법입니다.

과거의 바이러스들이 데이터 또는 프로그램의 파괴가 목적이었다면 이 새로운 바이러스는 돈을 목적으로 하는 매우 저급하고 추악한 형태의 바이러스입니다.

이는 마치 인질을 잡고 돈을 요구하는 인질범들과 비슷합니다.

 

 

어떻게 감염될까?

랜섬웨어는 사용자들이 평소 사용하는 일반 프로그램이나 플러그인 또는 아무런 피해가 없을 것 같은 이메일의 첨부 파일로부터 감염이 됩니다.

처음 감염이 시작되면 전체 시스템에 확산을 시작하고 일정 시간이 흐르고 마침내 시스템을 장악하고 나서는 시스템이나 특정 파일을 잠그거나 암호화하고 사용자의 액세스를 제한합니다.

랜섬웨어는 사용자에게 액세스를 제공하거나 파일의 암호를 해독하기 위해 일정 금액의 돈을 요구하게 됩니다.

 

 

 

그러나 랜섬웨어의 경고대로 사용자가 몸값을 지부 하더라도 사용자가 필요로하는 파일을 다시 복구할 수 있을 것이라는 보장은 할 수 없습니다.

따라서 데이터를 다시 얻기 위한 그 어떤 방법보다 랜섬웨어 공격을 방지하는 것이 가장 좋습니다.

 

 

랜섬웨어 공격을 식별하는 방법

랜섬웨어는 일반적으로 사용자의 이미지, 문서, 파일 등의 데이터를 공격합니다.

만일 여러분의 컴퓨터가 랜섬웨어에 감염되었다면 여러분이 시스템에 접속하거나 파일에 접근하려 하면 브라우저 또는 PC의 잠금화면에 다양한 방법으로 돈을 요구하는 문구가 보일 것입니다.

그러나 랜섬웨어 공격의 증상은 랜섬웨어의 종류에 따라 변경될 수도 있습니다.

 

 

 

 

 

랜섬웨어의 공격 유형

현재 랜섬웨어의 공격 유형은 컴퓨터 화면을 잠그거나 특정 파일을 암호화하는 두 가지 유형으로 구분됩니다.

 

화면 잠금 랜섬웨어의 경우는 여러분의 시스템을 잠그고 다시 접근하려 할 때 여러분에게 돈을 요구합니다.

 

암호화 랜섬웨어의 경우는 시스템에 있는 파일 또는 데이터들을 변경하고 암호화하여 사용자가 파일 또는 데이터를 이용하려 할 때 암호를 해독하기 위한 돈을 요구합니다.

 

 

랜섬웨어 공격 대상은 누구인가?

랜섬웨어는 공격대상을 가리지 않습니다.

인터넷을 이용하고 이메일을 이용하는 사람이라면 누구나 랜섬웨어의 공격에 노출되어 있다고 보실 수 있습니다.

랜섬웨어는 PC 또는 노트북은 물론 모바일 기기까지 그 감염 대상은 다양합니다.

 

 

 

 

이럴 때 랜섬웨어에 감염될 수 있습니다.

1. 여러분이 신뢰할 수 없는 웹사이트를 탐색하는 경우

2. 알 수 없는 발신자로부터 받은 이메일의 첨부 파일을 열었을 때

 

2-1. 알 수 없는 발신자로부터 받은 첨부 파일 중 다음의 확장자를 가지는 첨부 파일은 절대 열지 마십시오.

.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif

2-2. 알 수 없는 발신자로부터 받은 다음의 문서들을 열 때 매크로가 작동하지 않도록 주의하세요. (매크로에 의해 랜섬웨어에 감염될 수 있습니다.)

.DOC , .XLS, .docm, .xlsm, .pptm

 

3. 불법복제 소프트웨어, 알 수 없는 경로의 인터넷에서 다운 받은 소프트웨어 또는 프로그램 또는 운영체제

4. 이미 감염된 네트워크상의 PC에 로그인하는 경우

 

 

 

 

랜섬웨어 공격을 예방하기 위한 노력

랜섬웨어 제작자는 랜섬웨어를 쉽게 돈을 벌기 위해 만들고 배포합니다.

만일 여러분이 귀찮거나 시간이 오래 걸린다는 이유로 시스템의 취약점을 알고도 아무런 조처를 하지 않는다면 여러분 스스로 도둑들에게 문을 열어 주는 꼴이 됩니다.

 

다음은 사용자가 할 수 있는 랜섬웨어 공격에 대처하기 위한 기본적인 몇 가지 방법입니다.

1. Windows 사용자는 언제나 최신 윈도 운영체제로 유지하는 것이 좋습니다. (윈도 10은 다른 하위 버전보다 랜섬웨어의 공격으로부터 상대적으로 안전합니다)

2. 항상 중요한 데이터를 외장하드드라이브에또는 클라우드)에 백업합니다.

3. 시스템 보호 기능을 활성화합니다.

4. 스팸 또는 피싱 이메일을 주의하고 알 수 없는 사용자로부터 온 이메일의 첨부 파일을 열지 않습니다.

5. Office 프로그램에서 매크로 로딩을 비활성화합니다.

6. 가능하다면 원격 데스크톱 기능을 비활성화합니다.

7. 이중 인증을 사용합니다.

8. 불법 다운로드사이트, 도박사이트의 악성코드 번식지는 탐색하지 마십시오.

9. 안티바이러스 솔루션을 설치 사용하고 정기적으로 업데이트합니다.

10. Windows 업데이트를 확인하고 보안업데이트는 반드시 업데이트합니다.