[트렌드US]
랜섬웨어에 대해 꼭 알아야할 7가지 상식
이런 상황을 상상해보세요. 친구들과 찾아간 극장, 영화 시작 전 재미있게 감상하던 중 거대 스크린의 광고 상영이 갑자기 중단되었습니다. 약속 시각에 맞춰 나온 주말 어느 날, 정류장에서 버스 도착 안내를 유심히 보고 있었지만, 도착 시각 오류가 뜨며 언제 버스가 올지 알 수 없는 상황이 발생했습니다. 이런 당황스러운 일들은 지난달 우리나라에서 실제로 발생했습니다.
우리나라뿐만이 아닙니다. 전 세계적으로 악성 프로그램이 컴퓨터를 감염시켜 정부 기관, 병원, 기업들의 업무가 마비되거나 차질을 빚는 일이 발생했습니다. 이러한 사이버 테러의 중심에는 바로 랜섬웨어(Ransomware)가 있었습니다. 그래서 우리 사회에 막대한 피해를 일으킨 랜섬웨어에 대해 지금부터 낱낱이 파헤쳐보도록 하겠습니다.
Q1.랜섬웨어, 우리 회사는 아무 피해가 없나요?
사실 우리 임직원분들은 랜섬웨어에 대해서 실제로 체감하지 못하신 분들이 많을 것으로 생각합니다. 타사의 여러 사례를 들어보면, 전제적으로 직원들이 주말에 출근하여 PC의 랜선과 전원코드를 뽑고 퇴근하는 등 많은 혼란이 야기됐었습니다. 몇백억 원에 달하는 금전적 피해를 본 곳도 있었죠.
하지만 회사는 사전에 랜섬웨어에 대한 연구와 최적의 시스템 도입, 철저한 사전예방 등 다양한 조치를 통해 아무 피해 없이 랜섬웨어 위기를 넘길 수 있었습니다.
Q2. 그렇다면 랜섬웨어란 도대체 무엇인가요?
랜섬웨어란 납치된 인질의 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어입니다. 컴퓨터가 정상적으로 사용하지 못하도록 잠그거나 컴퓨터에 저장된 중요 문서나 파일을 암호화하여 마치 인질(Ransom)처럼 잡아두고 이를 복구해주는 조건으로 금전을 요구하는 악성 프로그램(Software)입니다. 글로벌 보안 회사인 시만텍의 인터넷 보안 위협 보고서에 따르면, 지난해 확인한 새로운 랜섬웨어만 100여 종이 넘었으며 전 세계 랜섬웨어 공격은 2015년 34만 건에서 2016년 46만3000건으로 매년 1.5배 가까이 증가하고 있다고 밝혔습니다.
Q3. 왜 갑작스럽게 랜섬웨어가 확산하고 있는 건가요?
해킹의 목적은 크게 3가지가 있습니다.
첫째, 북한발 해킹 사건과 같이 정치적인 목적의 사이버테러, 둘째는 해킹 실력을 과시하기 위한 해킹. 마지막은 금전적인 이득을 목적으로 한 해킹입니다. 최근 해킹 수법들은 금전적인 이득을 목적으로 이루어지고 있습니다. 랜섬웨어, 개인정보 유출 등이 여기에 해당하는데요. 개인정보 유출을 위한 해킹의 경우, 여러 가지 형태의 보안시스템을 모두 통과해서 정보를 훔쳐야 합니다.
그리고 훔친 타인의 개인정보를 다시 판매해야만 금전적 이득을 취할 수 있습니다. 투자한 시간과 노력보다 벌어들이는 금전 이득이 적다고 할 수 있습니다. 하지만 랜섬웨어는 보안이 미흡한 PC가 타깃입니다. 판매대상을 찾을 필요 없이, PC 소유자에게 비트코인(Bitcoin) 같은 가상화폐를 요구하면 되는 안전한 방법입니다. 해커의 입장에서는 상대적으로 안전한 블루오션 사업입니다.
Q4. 그렇다면 랜섬웨어에는 어떻게 감염이 되는 건가요?
랜섬웨어 감염은 일반적으로 이메일과 웹사이트 접속을 통해 이뤄집니다. 이메일에 Contract(계약)·Invoice(송장)·Order(주문)와 같은 제목을 붙이거나, 이메일 본문에 PC 이용자 이름을 넣어 마치 아는 사람이 보낸 것처럼 속이는 방법을 사용합니다. 이 사실을 모른 채, 이용자가 첨부된 파일을 실행하면 PC가 즉각 감염되어 버립니다.
Q5. 랜섬웨어에 감염이 된 PC는 어떤 증상을 보이나요?
랜섬웨어에 감염이 되면 PC 안에 저장된 오피스 파일·사진·동영상 등이 .crypt 와 같은 확장자로 변경되며 암호화되어 절대로 파일의 내용을 확인할 수 없게 됩니다. 또한, 바탕화면이나 해당 폴더 내에 피해자에게 암호를 풀 수 있는 해독 키를 일정 금액에 살 수 있다며 돈을 요구하는 파일을 생성하기도 합니다.
보통 일반적으로 랜섬웨어는 비트코인이라는 추적이 어려운 디지털 가상 화폐를 요구하는데, 해커들이 요구하는 금액도 꾸준히 늘어나고 있습니다. 2016년 평균적으로 요구한 금액은 1,077달러(약 122만 원)으로 2015년 대비 3.7배 증가한 금액입니다.
또한 해커들은 피해자에게 송금을 재촉하기 위해 파일 일부를 풀어주거나 비트코인 사용이 익숙하지 않은 피해자를 위해, 다국어 콜센터를 운영하면서 비트코인 입금 방법도 친절하게 알려주는 등 조직적으로 움직이기도 합니다. 최근 랜섬웨어로 돈을 벌 수 있다는 사실이 보도되면서 모방 범죄까지 증가하고 있습니다.
Q6. 스마트폰, 스마트워치까지 랜섬웨어 감염이 되나요?
현재까지는 주로 PC가 공격의 대상이 되었지만, 앞으로 스마트폰 등의 모바일 기기까지도 공격 대상에 포함될 것으로 예상합니다. 이미 최근에 중국에서 안드로이드 스마트폰을 대상으로 알리페이를 요구하는 모바일 랜섬웨어가 발견되기도 하였습니다. 발전하는 랜섬웨어에 안전지대는 없다는 것을 반드시 명심해야 할 것입니다.
Q7. 랜섬웨어 피해를 예방하려면 어떻게 해야 할까요?
랜섬웨어는 감염이 되면 복호화 프로그램이 나올 때까지 해결할 방법이 없으므로 사전에 방지하고 미리 감염에 대비하는 것이 중요합니다.
아래의 3가지 기본적인 방법만으로도 감염을 사전에 방지할 수 있으며 피해를 크게 줄일 수 있으니, 임직원 여러분들도 참고해주세요.
모든 것이 인터넷으로 연결된 이른바 사물인터넷(IOT) 시대 입니다. 사이버 공격에 임직원 모두 예방의 중요성을 파악하고, 감염에 대응하기 위한 지침에 적극적인 협조가 필요합니다.