티스토리 뷰

랜섬웨어 주의보

미리 알면 막을 수 있어요



 

올해 한 번 쯤은 랜섬웨어에 대한 뉴스를 보셨을 것 같습니다. 우리나라에서 2017년 상반기에 집계된 랜섬웨어 피해 신고 건수는 총 4,540건이었다고 합니다. 반년 만에 지난해에 비해 피해 신고 건수가 세 배 이상 늘어난 것이라고 합니다. 랜섬웨어 피해가 이어지고 있는 만큼 오늘은 랜섬웨어가 무엇이고, 예방법은 무엇인지 알아보았습니다.

 


 

무서운 사이버 범죄, 랜섬웨어

 

랜섬웨어(ransomeware)는 인질의 몸값을 뜻하는 ‘ransome‘과 소프트웨어의 ‘ware’에서 따온 합성어입니다. 랜섬웨어는 감염된 컴퓨터에 있는 파일을 제멋대로 암호화한 뒤 이 암호를 해독하는 조건으로 비트코인이나 금품 등을 요구한다고 합니다. 한 마디로 사이버 공간에서 일어나는 '사이버인질극'이죠. 올해 들어 눈에 띄게 피해가 급증한 랜섬웨어는 놀랍게도 10년이 넘는 역사를 가지고 있습니다. 랜섬웨어는 2005년 처음 알려졌고, 2013년부터 전 세계적으로 퍼지고 있습니다. 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등도 매년 늘어나는 추세입니다.


 

진화한 랜섬웨어

 

과거 랜섬웨어는 주로 사용자 PC 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 정도의 단순한 방식이었습니다. 그래서 당시에는 감염돼도 데이터를 쉽게 복구할 수 있었다고 하네요. 하지만 비트코인이라는 가상화폐와 랜섬웨어 크립토락커가 등장하면서 상황은 달라집니다. 2013년 처음 등장한 강력한 랜섬웨어 크립토락커는 사용자 PC에 저장된 파일을 암호화하고, 기한 안에 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 파괴하겠다고 협박합니다. 돈을 비트코인으로 받는 탓에 범인 추적도 어렵죠. 크립토락커가 등장하면서 비트코인을 악용하는 다양한 랜섬웨어가 유행하게 됩니다.

 

2017512일에는 사상최대 규모의 랜섬웨어 공격이 발생하기도 했습니다. 미국국가안보국(NSA)에서 도난당한 해킹툴이 변형된 워너크라이는 하루 만에 전 세계 100여 개국의 10여만 대 이상의 컴퓨터를 감염시키며 공포에 몰아넣었습니다.

 

워너크라이는 이메일을 통해 유포되었던 보통의 랜섬웨어와 다르게 윈도우의 취약점을 이용했습니다. 이 랜섬웨어가 빠르게 확산된 이유 중 하나는 마이크로소프트(MS) 사용자들이 MS사가 프로그램 수정을 발표한 뒤에 신속하게 업데이트 하지 않았기 때문입니다. 그동안 악성코드들이 대학, 기업, 각국 정부의 전산망을 통해 널리 퍼져 나가게 된 것이죠. 그렇다면 랜섬웨어를 어떻게 예방할 수 있을까요?





 

PC 사용자의 랜섬웨어 예방법

 

사용 중인 백신 및 SW 최신 버전 업데이트

보안 취약 사이트 방문 자제

이메일 내 수상한 파일 실행 금지

주기적으로 데이터 백업

 

스마트폰 사용자의 랜섬웨어 예방법

 

스마트폰용 백신 설치 및 최신 버전 업데이트

문자/SNS URL 실행 자제

앱 다운로드 전 공식마켓 리뷰 확인

기기관리자 권한 등록 주의




지금까지 랜섬웨어에 대해 살펴보았습니다. 랜섬웨어 예방은 지속적인 관심과 대비가 필요하다는 사실 아셨죠? 위의 예방법을 실천하면서 안전하게 인터넷을 이용하세요


댓글쓰기 폼
  • 김수안 2017.07.25 14:20
    랜섬웨어 예방법 감사><ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ수고해또 기사♡

한국전력 블로그 굿모닝 KEPCO!