랜섬웨어(Ransomware)

컴퓨터에 저장된 문서를 '인질'로 잡고 금전을 요구하는 악성 프로그램.

ransom(몸값)+ware(제품) 합성어→'데이터 인질범'이라고도 함.

먼저 컴퓨터에 저장된 문서를 암호화해 열지 못하도록 만듦→'돈을 보내주면 해독용(解讀用) 열쇠를 보내주겠다'며 금품 요구.

비용을 지불하더라도 복구를 확실히 보장받을 수 없기 때문에 예방이 최선.

랜섬웨어의 종류

파일 암호화하는 랜섬웨어.

OS부팅을 하지 못하게 하는 랜섬웨어.

스마트폰을 잠그고 금전을 요구하는 것 등 다양한 형태가 있음.

 

감염경로

보안이 취약한 PC에서 웹사이트에 접속할 때.

이메일에 첨부된 파일을 실행할 때.

P2P 사이트를 통해 콘텐츠를 다운로드 받을 때.

✽랜섬웨어에 감염되면 PC에 저장된 파일은 확장자나 이름이 임의로 변경되고, 암호화돼 실행할 수 없게 됨. 파일 실행의 열쇠를 범죄자가 갖고 있으므로 파일이 범죄자의 '인질'이 되는 셈임.

파일 암호 풀어주는 대가로 '비트코인' 요구

일반적으로 공격자는 파일 암호를 풀어주는 대가로 비트코인과 같은 온라인 가상화폐를 요구.

비트코인은 익명으로 거래가 가능해 해커들이 자신의 신분을 숨기고 추적을 따돌리는 데 유리함.

그러나, 돈을 지불해도 파일을 복원해 준다는 보장은 없음.

 

랜섬웨어 예방수칙

1. 중요한 파일은 별도의 저장장치에 복사본을 만들어 둔다.

2. 모든 소프트웨어는 최신 상태로 유지한다.

3. 백신을 설치하고 주기적으로 점검한다.

4. 발신인을 알 수 없는 이메일은 열람하지 않는다.

5. 불법 콘텐츠 공유사이트는 방문하지 않는다.

(이상 한국인터넷진흥원 자료 참조)

 

워너크라이(WannaCry), 북한 소행?

랜섬웨어의 일종. 2017년 5월 12일 출현해 영국, 러시아, 중국 등 150여개 국에 대규모 피해를 발생시킴.  

워너크립트(WannaCrypt), 또는 WannaCryptOr 2.0으로 불리기도 함.

마이크로소프트(MS) 윈도 운영체제의 취약점을 파고들어 세계 곳곳에서 정부기관을 비롯해 글로벌 기업의 업무를 마비시키는 등 20만여 건의 피해를 발생시킴.

일반적으로 윈도는 보안상 문제가 있으면 업데이트를 실시하는데 병원, 기업체 등에서 윈도 업데이트 때마다 자체 업무 시스템을 업그레이드하기에는 현실적 제약이 있는 점을 해커들이 파고듦.

한국인터넷진흥원(KISA)에 따르면, 국내에서는 2017년 5월 13일부터 15일 오후까지 총 13건의 피해 사례가 접수됐고 그 중 기업체 9곳이 실제 감염됨. 피해 규모는 다른 나라에 비해 크지 않았음.  

미국은 워너크라이 사이버 공격의 배후로 조선(북한)을 공식 지목. 미 정부가 공식적으로 확인하기는 처음(2017.12.19.). ↔ 조선(북한) 외무성 대변인은 조선중앙통신 기자와 문답에서 "미국이 사이버 공격 문제를 가지고 감히 우리 국가를 직접 걸고 드는 망동을 부리고 있는 데 대해서는 절대로 묵과할 수 없다"고 밝힘(2017.12.21.). '사이버 공격 문제'는 워너크라이 공격을 가리키는 것으로 보임.