[똑똑한개발자] 랜섬웨어란 무엇인가요?
안녕하세요.
대한민국 1위 스타트업 전문 개발사,
똑똑한개발자입니다!
최근 미국의 IT 관리 솔루션 제공사 '카세야(Kaseya)'가 랜섬웨어 공격을 받은 것으로 알려지면서 해당 제품을 사용하는 국내의 기업, 기관들에서 긴장감이 돌았습니다. 아직 국내의 피해사례는 발생하지 않은 것으로 알려졌지만, 해외에서는 이로 인한 피해가 발생하고 있습니다. 그중 스웨덴 최대 슈퍼마켓 체인 중 하나인 '쿱'은 결제 시스템 문제로 800곳이 넘는 매장이 문을 닫았습니다.
이처럼 인터넷이 크게 발전하면서 우리는 많은 편리함을 얻게 되었지만, 이와 함께 늘 해킹, 랜섬웨어 같이 이를 악용하려는 세력과 부딪히게 되었습니다. 보통 국가 기관이나 기업들을 대상으로 공격이 이루어지다 보니 일반인들에게는 크게 와닿지 않을 수 있습니다. 하지만, 개인들도 이런 피해 사례가 발생하고 있기에 늘 경계해야 합니다.
오늘은 가장 대표적인 공격 중 하나인 랜섬웨어에 대해 간단하게 알아보겠습니다.
랜섬웨어란??
랜섬웨어는 '몸값'을 의미하는 랜섬(Ransom)과 '소프트웨어'를 합친 말입니다. 사용자를 협박하는 방식 탓에 이런 이름이 붙게 되었습니다. 기기가 성공적으로 공격을 받게 되면 악성코드는 화면을 차단하거나 디스크에 저장된 데이터를 암호화한 후 이를 복호화하기 위한 대가를 요구합니다. 마치 컴퓨터를 인질로 잡아 몸값을 요구하는 행위입니다.
랜섬웨어는 어떻게 생겨났나요??
처음 현대화한 랜섬웨어가 발견된 것은 2005년이라고 합니다. 한번쯤은 들어보셨을지도 모르는 '트로이목마(Trojan.Gpcoder)'입니다. 하지만, 이 랜섬웨어의 원조로 여겨지는 프로그램은 1989년 미국의 한 생물학자에 의해 만들어진 '에이즈(ADIS) 플로피 디스크'입니다.
1989년 12월, 하버드대 출신 진화생물학자 조셉 포프는 에이즈(ADIS) 시민단체 관계자, 관련 포럼 참석자, 연구기관 관계자 등 2만여 명 앞으로 플로피 디스켓 한 장을 보냈습니다.
‘에이즈 정보 소개’ 란 라벨이 붙은, 평범해 보이는 디스켓 안에는
‘경고: 당신은 지금 당신 스스로 컴퓨터 파일을 수집하고, 실행하는 과정을 통해 당신의 컴퓨터를 해킹시켰음. 즉, 당신 스스로 엿을 먹었음. 컴퓨터 바이러스에 감염됐다는 뜻임. 이제 무슨 말을 할 수 있을까? 하하하. 피할 수 없으면 즐겨야지. 다만 하나만 기억해. 에이즈는 치료법이 없다.’라는 경고와 함께 치명적인 프로그램이 설치되어있었습니다.
경고문과 함께 C드라이브의 모든 파일이 암호화되어 사람들은 당황했습니다. 이와 함께 포프는 189달러를 송금하면 복구 소프트웨어를 보내주겠다고 했습니다. 실제로 많은 사람들이 돈을 송금했고, 이로 인해 포프는 상당한 수익을 올린 것으로 알려졌습니다. 결국에 전문가들이 복호화 방법을 찾아내 해결할 수 있었습니다.
그로부터 16년이 지난 2005년 새로운 방식의 랜섬웨어가 발생했고, 하드 디스크를 암호화하고 이를 해제하는 대가로 돈을 요구하게 됩니다. 포프의 방식과 유사한 이 랜섬웨어가 '트로이목마(Trojan.Gpcoder)'입니다. 그 후 랜섬웨어는 점점 복잡해지고, 요구하는 몸값도 올라갔습니다.
랜섬웨어는 어떻게 감염되나요??, 예방하려면??
국내 주요 랜섬웨어 피해 사례를 보면 웹 커뮤니티. 웹 호스팅 업체 등을 비롯해 불특정 다수가 피해를 보았고, 주로 광고 서버. 이메일, OS 등 다양한 경로를 통해 피해를 입었습니다.
랜섬웨어에 피해를 입지 않으려면 예민해져야 한다고 합니다. 모르는 주소로 날아온 메일의 첨부파일, 혹은 문자 메시지 등은 함부로 열어보지 말고, 수상한 URL에 접속하지 않는 것이 가장 좋다고 합니다. 랜섬웨어 특성상 언제 어떻게 감염될지 예측하기가 어렵고 감염 뒤에는 치료가 어렵기 때문입니다.
또한, 윈도우 보안 업데이트가 귀찮다고 안 하는 사람도 있겠지만, 업데이트는 빼놓지 말고 진행해야 한다고 합니다. 그리고 중요한 파일들은 주기적으로 백업하는 습관을 들이는 것이 중요하다고 합니다.
특히 MS사에서 Internet Explorer (IE) 업데이트를 중지한 만큼 후에는 IE를 통한 보안 문제가 발생할 수 있습니다. 그렇기에 IE 말고 다른 브라우저를 사용하시는 것이 좋을 것 같습니다.
랜섬웨어는 인터넷을 사용하는 사람들이라면 누구나 감염될 가능성이 있는 공격입니다. 꼭 안전하게 사용하는 습관을 들여 피해받는 일이 없으면 좋겠습니다.
스타트업 전문 개발사와 함께 나만의 스타트업을 시작하려면?
↓↓↓ 클릭 ↓↓↓
