Offcanvas

How To / 랜섬웨어 / 보안 / 애플리케이션 / 통신|네트워크

'디지털 인질극' 랜섬웨어 공격, 모두가 알아야 할 5가지 사실

2016.03.07 Lucian Constantin  |  IDG News Service
악성 프로그램에 의해 잠기거나 파일이 암호화되는 문제를 겪은 PC는 지난 수년간 수백만 대에 이른다. 사용자한테서 돈을 뜯어내기 위해 제작된 이러한 악성 프로그램을 통칭 랜섬웨어라고 부른다.

오늘날 랜섬웨어는 소비자, 기업, 심지어 정부 기관에까지 심각한 골칫거리가 되고 있다. 그러나 안타깝게도 랜섬웨어가 완전히 사라질 가능성은 없으며, 따라서 스스로 대처해야 한다. 랜섬웨어와 관련해 반드시 알아야 할 5가지 사실을 정리했다. 


사진 출처 : Stephen Lawson

1.PC만 위험한 것이 아니다!
대부분의 랜섬웨어는 가장 인기 있는 OS인 윈도우를 구동하는 컴퓨터가 목표물이다. 하지만 최근 안드로이드를 노린 랜섬웨어가 한동안 유포되고, 리눅스 서버를 감염시킨 변형 랜섬웨어가 발견되기도 했다.

보안 전문가들에 따르면 랜섬웨어는 맥 OS X심지어 스마트 TV에 쉽게 침입할 수 있다. 특히 랜섬웨어 제작자들 사이에서 경쟁이 고조되고 있음을 감안할 때 미래에는 이러한 기기에 대한 공격이 가시화될 전망이다. 

2. 미흡한 법적 조치
법률 집행기관과 민간 보안업체 사이에 랜섬웨어 처단 캠페인과 같은 협업이 원활하게 이뤄졌던 사례가 있기는 하다. 가장 유명한 사례로는 2014년 토바 작전이 있는데, 게임오버 제우스의 봇넷을 잡아낸 후 크립토락커의 암호화키를 푸는 활동이었다. 크립토락커는 봇넷에 심어진 유포한 악명 높은 랜섬웨어다.

그러나 대부분의 법률 집행기관은 랜섬웨어 앞에서 무능하며, 특히 익명 네트워크 토르를 사용해 명령 및 제어 서버를 숨기는 변형 랜섬웨어에 취약하다. 이를 뒷받침하는 다양한 사례가 실제로 존재한다. 정부 기관, 정책부서, 병원 등이 랜섬웨어 공격을 받아 사이버 범죄자에게 파일 복구비를 내줬던 일이 대표적이다. 지난 10월 발생한 사건과 관련해, 백업 파일이 없거나 다른 대안이 없다면 랜섬웨어 공격자에게 돈을 주라고 피해자들에게 권고했다는 사실을 한 FBI 관계자가 인정한 사건도 있었다.

3. 백업, 백업, 백업
많은 사용자들이 민감 정보를 백업하고 있다. 그러나 컴퓨터에 항상 연결돼 있거나 네트워크로 공유 가능한 외장 하드 드라이브에 백업하고 있다. 이는 명백한 실수다. 랜섬웨어가 컴퓨터를 감염시켰을 경우 접근 가능한 모든 드라이브와 공유 네트워크에 침입해 연동된 파일까지 암호화할 수 있기 때문이다.

가장 좋은 방법은 속칭 ‘3-2-1 법칙’을 따르는 것으로, 3부 이상의 백업 파일을 생성하되 2개는 서로 다른 포맷으로, 1개는 오프라인에 저장하는 방법이다.

4. 운이 따를 수 있지만 방심하지 말 것!
랜섬웨어 공격자들이 암호화 알고리즘을 실행하는 과정에서 실수를 저지를 때가 가끔씩 있다. 돈을 받기 전에 파일을 복구시켜주는 실수가 발생하는 것이다. 또 보안업체들이 특정 랜섬웨어용 암호화 해제 툴을 개발해 무료로 제공하기도 한다. 그러나 이는 임시방편일 뿐이다. 대부분의 랜섬웨어 제작자는 재빠르게 에러를 수정한 후 새로운 버전을 내놓을 수 있기 때문이다.

한편 대부분의 보안업체들은 복구비 지불을 반대하는 입장이다. 공격자가 암호화 해제키를 내줄 것이라는 보장이 없을뿐더러 결과적으로 이들을 기세등등하게 만들기 때문이다.

범죄자들과 타협하지 않고자 한다면 일단 감염 파일을 복사해 두는 편이 좋다. 앞으로 어떤 일이 발생할지 모르는 일이다. 하지만 감염 파일이 사업에 치명적인 해를 끼치거나 신속한 복구가 중요하다면, 복구비를 내주고 이들 범죄자가 약속을 지키기만 바라는 수밖에 없다.

5. 예방이 가장 중요하다!
랜섬웨어는 다양한 방식으로 유포되는데, 대부분은 악성코드가 담긴 이메일 첨부 파일을 통해서 퍼진다. 매크로 코드와 웹 기반 공격 도구가 담긴 이러한 워드 문서는 손상된 웹사이트나 악성 광고로 연결된다. 물론 다른 악성 프로그램에 의해 감염되는 경우도 빈번하다.

지금까지 소개한 5가지 보편적인 팁을 실천하는 것 외에도 다양한 예방책이 있다. 컴퓨터의 소프트웨어를 항상 최신 버전으로 유지하는 것도 좋은 예방책이다. 특히 OS와 브라우저, 혹은 플래시 플레이어, 어도비 리더, 자바, 실버라이트와 같은 브라우저 플러그인 등의 경우 최신 버전 업그레이드가 중요하다.

아울러 이메일의 경우 발신인을 확인해야 하며, 문서에 악성코드가 내포됐는지 확인하지 않았다면 절대 실행해서는 안 된다. 특히 누가 보냈든 간에 첨부 파일이 있을 경우에는 먼저 이메일을 면밀히 조사해야 한다. 마지막으로 관리자 계정뿐 아니라 미승인 사용자 계정까지 매일 점검하고, 안티바이러스 프로그램을 최신형으로 유지해야 한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.