당신의 컴퓨터는 안전합니까? - 랜섬웨어에 대해서 Luckydays 02-13 조회 1,468 2

 뚫으려는 자와 지키려는 자의 영원한 싸움, IT 업계에서는 바이러스와 백신의 싸움이죠. 처음에 단순히 장난용으로 만들어졌던 바이러스는 점점 발전해서 컴퓨터뿐만이 아니라 전체적인 네트워크에 치명적으로 작용할 만큼 발전했죠. 그리고, 2016년에 들어서 특히나 위험하다고 알려진 랜섬웨어가 유행하기 시작합니다.

 

 1. 랜섬웨어란?

 사용자의 컴퓨터로 무단 침입하여 사용자의 동의나 허가 없이 설치되는 프로그램입니다. 설치 된 후에는 컴퓨터의 파일들에 잠금을 걸고, 잠금을 푸는 비밀번호를 댓가로 금전을 요구하기까지 하죠. 특히나 가상 화폐인 비트코인이 생긴 이후로 금전을 요구하는 사례가 많아졌습니다. 초기에는 PC에서만 기승하다가 요즘은 모바일에서도 감염 사례가 나오고 있습니다.

 

 2. 감염경로

 랜섬웨어가 포함된 파일을 다운로드 받는 것이 가장 일반적이고 보편적인 감염 경로입니다. 이런 경우는 다운로드 하는 파일을 조심하면 되긴 하지만, 가장 악질적인 경로는 어도비 플래시를 이용한 감염입니다. 상대적으로 보안이 취약한 Flash Player를 통해서 랜섬웨어가 감염되는 경우가 있죠. 특히나 어도비에서 플래시를 거의 버린 상황이고 네이버나 다음 같은 포털 사이트가 아직도 플래시를 많이 사용하고 있어서, 다른 악성 사이트에서 플래시를 통해 감염 될 수도 있죠.

 이 외에도 구글 어드샌스에 올라온 감염 링크를 클릭하거나 이메일을 통해서 감염 될 수도 있고, 모바일 같은 경우는 스팸 문자를 통해서도 감염 될 수 있습니다.


 

<감염된 컴퓨터의 바탕화면 모습입니다. 특정 사이트에서 복호화 키를 받으라고 쓰여있죠.>

 

 

 3. 증상

 랜섬웨어가 활동을 시작하면 PC의 모든 자원 (CPU, 메모리) 을 이용해서 파일들을 암호화하기 시작합니다. 그렇기 때문에 PC 본체에서 굉음이 발생하기도 하죠. PC에 있는 데이터를 모두 암호화하면, 강제로 재부팅을 하고 랜섬웨어에 걸렸다는 문구를 바탕화면 또는 txt 파일을 이용해서 띄우죠. 이 단계까지 오면 PC를 통한 정상적인 작업은 불가능 합니다.

 여기까지는 다른 악성코드나 바이러스와 비슷하지만, 랜섬웨어는 암호화를 풀 수 있는 비밀번호 (전문용어로 복호화 키) 를 주는 댓가로 돈을 요구합니다. 보통 문구에 이메일을 통해서 문의하라고 하죠. 해커들은 대부분 추적이 어려운 가상화폐인 비트코인을 요구하며, 범죄자답게 돈만 받고 복호화 키를 안주는 먹튀인 경우가 많습니다.

 

 4. 대처법

 일단 컴퓨터 내부의 파일이 이상한 확장자 (crypt, jigsaw, vvv 등등) 으로 변경되기 시작하면 컴퓨터 전원을 즉시 종료해야 합니다. 데스크탑은 전원 플러그를 바로 뽑고 노트북은 배터리를 뽑던 전원을 길게 눌러서 강제종료를 해줘야 하고요. 강제종료 이후에는 안전 모드를 이용해서 재부팅 한 후 백신 프로그램으로 랜섬웨어를 제거해야하고, 만약 제거가 되지 않는다면 포맷을 하거나 시스템 백업을 이용해서 백업을 해야합니다.

 랜섬웨어가 제거되면 암호화된 파일을 다시 풀어내야 하는데, 사법 당국이나 백신 업체가 복호화 키를 찾아냈거나, 제작자가 공개한 경우가 아니면 다시 풀어내는건 불가능에 가깝다고 생각하시면 됩니다. 이런 경우에는 전문 업체에 의뢰하거나 데이터를 포기하시는 것이 좋습니다.

 

<윈도우 7과 8의 안전모드 부팅 방법이 다르므로 미리 찾아보시는 걸 추천합니다.>

 

 5. 예방법

 랜섬웨어는 일단 감염되면 피해가 너무 크므로 감염 되기 전에 예방하는 것이 중요합니다. 제가 알고 있는 그나마 '쉬운' 방법들을 써보도록 하겠습니다.

 먼저, 백신 프로그램 설치, 랜섬웨어가 기승을 부리고 난 후에 안티 바이러스 회사에서 랜섬웨어를 막기 위해 상당히 고생하고 있습니다. 그 덕분에 V3, 알약, 노턴 바이러스 같은 큰 회사의 백신들은 자잘한 랜섬웨어 정도는 사전에 차단 할 수 있죠. 단 너무 걱정된다고 백신을 여러개 쓰시면 컴퓨터가 망가질 수 있습니다. 주 백신(V3, 알약, 노턴 바이러스 등) 에 추가로 가벼운 보조 백신 (필자는 AppCheck를 사용 중) 정도만 사용하시면 됩니다.

 

<가장 간편한 방법이지만, 가장 뚫리기 쉬운 방법이기도 하죠.>

 

 두 번째로는 '백업', 아무리 날다 긴다하는 랜섬웨어도 백업에는 장사 없습니다. 중요한 파일들은 백업해 놓으면 랜섬웨어가 감염시켜도 싹 포맷하고 재설치 하면 끝이기 때문이죠. NAS 나 클라우드 서비스가 가장 보편적인 방법이고, 윈도우 OS 자체의 시스템 복원이나 외장하드, USB 드라이브를 통한 백업도 좋습니다. 다만 외장하드나 USB 드라이브는 랜섬웨어에 감염될 때 컴퓨터에 연결 되어 있으면 같이 감염될 확률이 있으니, 백업용 하드를 따로 구매해서 필요할 때만 컴퓨터에 연결 하는 것이 가장 좋은 방법입니다.

 세 번째로는 취약 프로그램 보완입니다. 랜섬웨어가 감염될 수 있는 광고나 어도비 플래시를 애초에 차단하는 방법이죠. 크롬 같은 경우는 확장 프로그램을 통해 광고를 아예 안 띄우는 방법도 있고, 어도비 플래시의 자동실행을 꺼놓으면 플래시를 통해 감염되는 일도 막을 수 있죠.

 마지막으로는 윈도우 OS 업데이트입니다. 우리나라에서는 마이크로소프트의 윈도우를 많이 사용하는데요. 대부분의 사람들이 윈도우 자동 업데이트를 꺼놓고 사용하고 있죠. OS 업데이트는 윈도우 자체의 취약점이나 보안 기능, 암호화 권한 상승 등 컴퓨터 보안에 필수적인 업데이트가 많이 포함되어 있습니다. 정기적으로 보안 업데이트만 해줘도 많은 랜섬웨어를 막을 수 있죠. 다만 윈도우 XP는 이런 업데이트 서비스를 한참 전에 종료했기 때문에, 윈도우 XP는 윈도우 7으로 업데이트 하는 걸 추천합니다.

 


<OS 업데이트가 보안에는 큰 도움이 되니 꼭 주기적으로 실행하시는 게 좋습니다.>

 

 6. 결론

 대부분의 학생들과 직장인들이 컴퓨터로 먹고사는 시대에, 컴퓨터의 파일을 인질로 삼는 랜섬웨어는 극악의 프로그램이라고 생각합니다. 바이러스나 악성코드는 심한 장난 정도로 끝이 나는데 랜섬웨어는 대놓고 돈을 요구하니까요. 특히나 랜섬웨어는 예방이 중요하니까, 컴퓨터에 애착이 있거나 중요 파일이 있으신 분들은 예방법을 많이 찾아보시고 직접 실행해보는 걸 추천합니다.​ 

 

P.S 게임과는 관련 없는 이야기지만, PC 유저분들에게는 쓸모있는 이야기이지 않을까 싶어서 올립니다. 문제되면 삭제할게요.

COOL: 0 BAD: 0
  • 페이스북 공유
  • 트위터 공유
Luckydays | Lv. 7
포인트: 1,753
T-Coin: 221
댓글 0
에러
시간
[비밀글] 누구누구님께 삭제된 글입니다 블라인드된 게시물입니다 내용 보기 댓글을 로딩중이거나 로딩에 실패하였습니다.
등록된 댓글이 없습니다.
댓글 쓰기