2021년 다시 떠오르는 해킹, 랜섬웨어
몸값을 노리는 최악의 맬웨어, 랜섬웨어에 대하여
요즘 들어 9시 뉴스를 틀면 유독 랜섬웨어 공격을 받은 기업들 얘기가 많이 나옵니다. 그리고 조금 찾아보면 여러 보안 업체들이 2021년 주요 보안 위협으로 하나같이 랜섬웨어를 지목한 것을 볼 수 있습니다. 최근 이랜드가 랜섬웨어의 공격을 받는 등 피해 사례도 잇따르고 있습니다. 자칫 개인도 당할 수 있는 랜섬웨어, 모르고 넘어가면 안 되겠죠?
랜섬웨어란?
랜섬웨어는 몸값을 의미하는 Ransom과 소프트웨어의 Ware를 합친 단어로, 주요 문서나 파일 등을 암호화시켜 사용할 수 없게 만드는 해로운 소프트웨어입니다. 랜섬웨어를 배포한 해커는 암호를 풀어주는 대가로 금전을 요구하는 경우가 많아 몸값을 요구하는 해로운 소프트웨어라는 의미의 이름을 갖게 되었습니다.
랜섬웨어에 처음 감염되면 랜섬웨어가 컴퓨터에 있는 파일들을 암호화해 잠시 컴퓨터가 잘 돌아가지 않습니다. 이후 암호화된 파일의 확장자명이 바뀐다거나, 이름이 바뀌고 파일들이 열리지 않게 됩니다. 그리고 해커들이 친절하게도 암호화를 풀기 위한 비용과 계좌번호 같은 내용이 포함된 안내문을 띄워줍니다.
랜섬웨어는 예전만 해도 주로 웹사이트나 이메일을 통해 감염되는 경우가 많았습니다. 뭔가 의심스러운 웹사이트에 들어가면 자동으로 랜섬웨어가 다운로드된다거나, 이메일을 열었을 때 다운로드되기도 합니다. 또한 신뢰할 수 없는 파일을 다운로드할 때, 파일 안에 랜섬웨어가 포함되어 있기도 했습니다. 하지만 랜섬웨어는 발전을 거듭하며 특정 운영체제의 프로토콜을 타고 감염이 되기도 하는데, 쉽게 얘기하면 인터넷만 연결되어 있어도 즉각 감염이 될 수 있습니다. 2017년 랜섬웨어를 유명하게 만들어준 워너크라이 사태가 대표적인 사례입니다.
진화하는 랜섬웨어
랜섬웨어는 최근 들어 한 단계 더 진화하고 있습니다. 랜섬웨어를 퍼뜨리는 해커의 목적은 돈이기 때문에, 이들은 해킹을 당하고 막대한 돈을 지불할 수 있는 대상을 지능적으로 찾아 나서기 시작했습니다. 최근 많은 랜섬웨어 해커들은 파일을 암호화하는 것은 물론 데이터를 유출하겠다는 협박까지 하는 타깃형 랜섬웨어를 퍼뜨리고 있습니다. 특히 타깃형 랜섬웨어는 공공기관과 큰 기업들을 노리는 경우가 많습니다.
또한 해커들은 추적을 피하기 위해 다양한 프로그래밍 언어를 사용해 현재 존재하는 보안망을 뚫기도 하며, 랜섬웨어를 잘게 쪼개 유출시켜 추적을 피하기도 합니다. 최근에는 AI를 이용해 보안이 허술한 서버를 자동으로 찾아 공격을 하기도 하죠. 랜섬웨어 피해 사례는 2년 사이 10배 정도 증가했습니다.
랜섬웨어가 다시 떠오르는 이유?
최근 들어 랜섬웨어 피해 사례가 증가하는 이유는 무엇일까요? 첫 번째 이유는 비트코인 가격 상승입니다. 랜섬웨어 해커들은 비트코인을 송금하라고 요구하는 경우가 많은데, 비트코인은 거래 추적이 어렵기 때문입니다. 게다가 비트코인 가격이 계속 오르고 있는 요즘, 랜섬웨어 해커들은 안전하면서도 경제성 있는 대가를 얻을 수 있는 것입니다.
두 번째로, 코로나 19로 재택근무가 확산되며 보안이 취약해진 것도 랜섬웨어의 확산에 한몫했습니다. 출근을 했다면 회사 내 폐쇄망을 이용하거나 강화된 보안 서비스를 이용할 수 있지만, 재택근무를 하게 되면 보안이 취약해질 수 있는 요소가 늘어납니다. 이에 따라 여러 경로에서 랜섬웨어에 노출되는 경우가 늘어났습니다.
이외에도 딥페이크 등 보안 위협에 쓰이는 기술이 발전한 것도 랜섬웨어에 악용되고 있습니다. 또한 요즘에는 클라우드를 사용하는 기업이 늘면서, 클라우드 자체를 노리는 랜섬웨어도 등장하며 기업의 데이터를 노리는 랜섬웨어 해커가 증가하는 추세입니다.
랜섬웨어, 어떻게 막아요?
랜섬웨어를 막기 위해 우리가 실천할 수 있는 것은 생각보다 간단한 방법들입니다. 우선 최선 버전의 소프트웨어와 운영체제를 사용해야 합니다. 그리고 출처가 불명확한 이메일이나 웹사이트를 클릭하지 않아야 하며, 정기적으로 중요한 파일과 데이터는 백업을 해둬야 합니다. 랜섬웨어의 주요 타깃이 되는 기업이나 기관은 특히 서버 보안에 신경을 써야 하며, 암호나 계정 정보 등 보안 설정을 잘 관리해야 합니다. 마지막으로, 랜섬웨어에 감염되면 해커에게 대가를 지불하더라도 데이터 복구가 불가능할 수 있어 KISA 같은 관련 기관에 빠르게 신고해 피해를 최소화해야 합니다.
BYTE 뉴스레터 구독하기 : http://mydailybyte.com/
