랜섬웨어 예방 해결책

랜섬웨어 예방 해결책

 

 

필자는 컴퓨터에 관심이 많은 편이다. 실제로 사이버수사대에 신고도  해본 적 있고, (욕이 아니더라도 자신에게 피해를 준 사례만 입증되고, 공연적 특정성만 갖춰지면 고소 됩니다. 그리고 처리는 사이버수사대가 처리 하는게 아니라 사이버 수사대에 고소신청 하면 지역 관할 경찰서로 넘어가는 거라, 경찰서에 스크린샷 찍은거 들고가는거라 보시면 됩니다. 사이버수사대가 바쁘든 말든 관계없이 다 고소됩니다. 혹시라도 피해를 입으신 분들은 꼭 참고하세요.) KISA 한국인터넷 진흥원에 들어가 개인정보 관련침해 건으로 문의해 고소 한 바도 있다. 하지만 렌섬웨어공격은 필자 혼자의 힘으로 도저히 해결 방안이 없어보여 다음 주중부터 시작될 렌섬웨어 공격에 대비하고자 직접 알아보고 스샷해 포스팅을 하자 결심했다.

 

현재 유럽과 아시아 등지의 약 100개국에서  동시다발로 랜섬웨어 공격이 발생했다고 알려졌다.  원래 기존의 렌섬웨어는 이메일 첨부 파일이나, 누군가가 고의로 보낸 링크를 클릭시 감염되는 걸로 알려졌는데, 이번 동시다발적인 렌섬웨어 공격은 인터넷만연결되어 있으면 걸린다고 하니 컴알못들인 우리들에겐, 정말 상상할 수 없는 위협 아닌가 싶다. 현재 병원 등 업무가 마비되는 피해가 발생했는데, 국내에서도 감염 의심 정황이 나타나고 있다고 한다.

 

 

 

렌섬웨어란? 랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 일종이지만 그를 넘어 최고 악질 악성프로그램이라 보시면 된다. 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구한다. 이후 사용자의 클라우드나 파일 서버까지 감염이 확산하는 경우도 있다.

 

 

 

이번 렌섬웨어는 사상 최대의 동시다발 사이버 해킹이라 불린다. 현재 랜섬웨어(Ransomware) 공격으로 전 세계에서 최소 7만5000건 피해가 발생한 것으로 파악된다고 한다. 최소 7만5천건이라니 진짜 렌섬웨어 공격때문에 업무가 마비된 병원에서는 환자가 치료조차 받을 수 없다고 한다. 이를 보면 테러범이나 마찬가지 형벌을 내려야 하지 않나 싶다. 또 벌써부터 국내에서도 피해 사례가 잇따르고 있다.

 

 

 

최근 온라인 커뮤니티에서는 “랜섬웨어로 해킹당했는데 국내 업체에 문의 해보니 100만원을 요구했다”는 글이 종종 올라오고 있다. 많은 분들이 동의하는 글은 역시 국내 엎체에 비용을 주지 말라는 것이고, 또한 렌섬웨어 유포자에게도 절대 비트코인을 주지 말라는 것이다.

 

 

 

실제 필자가 가장 공감한 글이다. 렌섬웨어 감염자에게 어떤 분이 댓글을 달았는데 그 글에는"중요한거 없으면 걍 포멧하세요. 중요한거 많으면 100만원 주고 하는게 맞구요. 100만원 요구하는 이유가 자기들이 직접 고칠라고 하는게 아니라. 해커들이 요구한 금액 600달러를 주고 유야무야 해결한 후 대행한 수수료라도 받아 먹을려고 하는 걸 겁니다. 한마디로 수리업체가 용써봤자 못고침. 그냥 해주라는대로 돈 입금하고 해결하려 하는 걸로 보입니다. 라고 적혀 있다."

 

 

 

서울 지역의 한 대학병원에서 이미 랜섬웨어 감염 징후가 나타난 가운데 해당 랜섬웨어는 인터넷을 통해 급속도로 유포되고 있어 추가 피해가 나타나지는 않을까 우려가 나오고 있는 상황이라고 한다. 영국은 무려 40여개의 병원에서 피해를 입었고, 복구 또한 거의 진전이 없다는 소식이다. 병원은 환자의 위독한 상태가 생명과 직접 연결되는 만큼 정말 테러단체처럼 진배없어 보이는 렌섬웨어 공격자들이라 생각된다.

 

 

 

(실제로 영국 안소니브렛 영국 주민은 스텐트 삽입 수술이 예정돼 있는 꽤 급한 환자였다. 하짐나 렌섬웨어 공격으로 컴퓨터가 해킹돼서 수술을 할 수 없게 되었다고 한다)

 

 

주말과 주일엔 사무업무가 모두 쉬기때문에 컴퓨터를 키지 않아 렌섬웨어 피해자가 적을거라 예상되지만 당장 내일부터 시작되는 주중에 한국인터넷 진흥원인 KISA등은 폭발적으로 렌섬웨어 피해자가 증가할 거라고 주의하라 하고있는 실정이다. 꼭 기억해야 할건 인터넷만 연결되도 감염이 된다는 것이다.

 

 

 

랜섬웨어를 통해 암호화된 파일은 암호키 없이는 복구할 수 없는 경우가 대부분이며, 금액을 지급하더라도 파일이 복구된다는 보장은 없다. 주로 불법 프로그램을 설치하거나 이메일의 첨부 파일을 열 때 자동 설치된다. 최근에는 ‘드라이브 바이 다운로드 방식으로 유포되는 랜섬웨어가 늘어난 것으로 알려졌다.

 

 

드라이브 바이 다운로드는 보안이 취약한 사이트에 악성 코드를 심어, 보안 패치가 되지 않은 방문자를 노리는 방식이다. 첨부 파일을 열거나 파일을 다운받지 않아도 웹서핑만으로도 랜섬웨어에 감염될 수 있는 것이 특징이다

 

 

랜섬웨어는 비트코인과 같은 전자화폐 방식으로 돈을 요구해 추적이 어려운 것이 일반적이다. 비트코인(Bitcoin)은 온라인상의 가상화폐로 일반 통화와 달리 발행 주체가 없다.

 

 

 특정 회사나 개인이 운영하는 것이 아니므로 지갑 파일 형태로 저장되며, 지갑에 따라 각각 고유 주소가 부여된다. 비트코인은 그 주소를 바탕으로 거래되어 거래가 이뤄져도 서로의 익명성이 보장된다. 이를 악용하는 게 바로 렌섬웨어 유포자들이다. 실제로 비트코인만 없으면 렌섬웨어의 90%는 줄 것이라는 연구결과가 있다. 욕나오는 비트코인이다.

 

 

가장 악명높은 랜섬웨어 중 하나는 2013년에 처음 등장한 크립토락커(Cryptolocker)이다. 크립토락커는 컴퓨터 내의 모든 파일과 네트워크 드라이브의 파일을 암호화하며 암호 해독 키를 대가로 현금을 요구한다. 암호화가 끝나면 100시간의 카운트다운이 시작되며, 시간 내 입금하지 않으면 모든 데이터가 삭제된다.

 

 

2015년 4월 크립토락커의 한글 버전 유포가 발견되어 논란이 있었다. 특히 이번에 발견된 크립토락커의 한글 버전은 드라이브 바이 다운로드 방식으로 유포되고 있어 국내 사용자의 대규모 피해 발생이 예상된다. 또한, 크립토락커를 포함해 안드로이드를 대상으로 한 랜섬웨어들도 늘어나 스마트폰 보안에 대한 사용자의 주의가 촉구되고 있다니 방문자 분들께서도 꼭 각별한 주의를 하시길 당부드린다. 이제 정말 폰도 컴퓨터도 애플이 안전하구나 싶다.

 

 

(실제 필자가 들어가서 확인한 노 머어 렌섬웨어 사이트. 그런데 어찌 사이트 자체가 오히려 렌섬웨어 스럽게 생긴 것 같다;ㅎㅎ)

 

현재 뉴스에서는 렌섬웨어 예방책만 주구장창 설명하고 있다. 그럼 해결책은? 렌섬웨어 감염자들에게 피해자들에겐 정말 해결책이 없는 것일까?

 

 

필자가 검색하며 찾아본 결과 꼭 그렇지만은 않았다. 바로 '노 모어 렌섬웨어' 라는 사이트에서 렌섬웨어에 걸린 암호화된 파일들을 복호화 툴을 사용해 해결해 준다는 희소식이 있었다.

 

 

(굉장히 수상하게 생긴 '노 모어 렌섬웨어' 사이트지만 알아본 결과 세계적인 기관들이 똘똘뭉쳐 렌섬웨어에 대처하고 해결책을 내주는 사이트였다. 실제로 한글로나와있지만 다운을 받기위해선 영어를 좀 아시면 편하다.)

 

 

 

최근 경찰청 사이버안전국은 노 머어 렌섬웨어에 대해 발표했다. 경찰청 사이버 안전국은 유로폴 등 해외 보안업체들이 공동으로 창설한 민·관 합동 랜섬웨어 대응 사이트인 노모어랜섬에 가입하여, 국내 피해자들도 노모어랜섬 사이트를 이용할 수 있게 되었다고 밝혔다.

 

 

 

이 '노머어렌섬웨어' 사이트에서는 40여종의 랜섬웨어를 복구 할 수 있는 렌섬웨어 해결책 프로그램을 무료 제공하고 있기 때문에 랜섬웨어에 감염된 피해자들에게 더할나위없이 다행이 아닌가 싶다.

 

 

 

현재 이 포스팅을 보시는 방문자 분들도 아시리라 생각된다. 무조건 랜섬웨어에 감염되지 않는 것이 무엇보다 중요하다. 하지만 만약 랜섬웨어에 감염되었다면 당황하지 말고 노모어랜섬 사이트(www. nomoreransom. org)를 이용하시길 권장드린다.

 

노모어랜섬 사이트는 국내 포털사이트에 랜섬웨어 또는 노모어랜섬을 검색하여 해당 사이트에 접속할 수 있다. 제발 다음주에 큰일 없이 무사히 넘어갈 수 있으면 좋겠다. 그리고 필자가 포스팅한 렌섬웨어 예방 해결방안이 조금이라도 주의하시는 데에 도움이 될 수 있길 바란다.