랜섬웨어(Ransomware)란?

최근 몇 년 사이 랜섬웨어를 이용한 공격이 많아짐에 따라 PC 데이터 피해 및 금전적 손실을 입는 사람들이 많아졌다. 오늘은 이 랜섬웨어가 어떤 것인지 알아보도록 하자.

 

반응형

 

---

 

랜섬웨어(Ransom)

랜섬웨어란 몸값을 뜻하는 'ransom' 이라는 말과 소프트웨어를 뜻하는 'ware'가 합쳐진 합성어로 시스템에 무단으로 침투하여 시스템 주요 기능을 잠구거나 중요 데이터들을 모두 암호화하여 사용 불가능하도록 만든 후 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

 

암호화된 파일들은 모두 아이콘과 확장자명이 변경되며 기존처럼 사용할 수 없게된다.

 

랜섬웨어 공격 과정

랜섬웨어의 침투 과정은 다음 그림과 같다.

랜섬웨어 침투 및 감염 과정

특징

랜섬웨어는 사용자 PC에 침투하여 시스템을 더 이상 사용하지 못하도록 파괴하거나 데이터를 탈취하는 것이 아니라 암호화시켜 이를 인질로 잡고 금전을 요구한다는 것에서 여타 다른 바이러스와 다르다는 특징이 있다.

 

일반적으로 금전은 비트코인과 같은 암호화폐를 요구하며 추적이 불가능한 암호화폐 특성에 따라 해당 랜섬웨어를 배포한 해커를 특정하기도 어렵다.

 

---

 

해결방법

랜섬웨어에 감염되었을 경우 해결방법은 크게 두 가지가 있다.

 

1. 복호화 툴 이용 - 데이터 복원 가능

복호화 툴을 이용하는 방법은 랜섬웨어에 감염되어 암호키로 암호화된 데이터들을 복호화시키는 것을 말한다. 암호화는 암호화 키(key)를 통해 진행되고 이는 복호화 키를 통해 원래의 데이터로 복원할 수 있다.

 

랜섬웨어가 첫 등장한 2005년 이후 여러 보안 업체에서 이제껏 등장한 랜섬웨어에 대해 분석하여 특정 랜섬웨어 코드에 대한 복구 툴을 무료로 풀고 있다. 이를 통해 복구가 가능할 수 있다.

 

2. PC 포맷 - 데이터 복원 불가

두 번째 방법으로는 PC 자체를 포맷하는 것인데 이 방법은 시스템을 포맷하는 것이기 때문에 랜섬웨어 자체도 사라지지만 암호화된 데이터들 또한 모두 사라진다는 단점이 있다.

 

3. 기타 방법

기타 방법으로 랜섬웨어 전문업체에 의뢰하거나 해당 랜섬웨어를 배포한 해커에게 돈을 주어 복호화 키를 받는 방법이 있다. 하지만 랜섬웨어를 배포한 해커에게 돈을 준다 하더라도 복호화 키를 받을 수 있을지 장담할 수 없기 때문에 이는 좋은 방법이 아니다.

 

---

 

사전예방

대부분의 바이러스가 그렇지만 랜섬웨어는 특히나 사전에 방지하는 것이 중요하다.

랜섬웨어 감염을 사전에 예방하기 위해서는 다음과 같은 사항을 지키는 것이 좋다.

 

1. 의심되는 이메일 오픈 금지

2. 출처가 불분명한 실행파일 다운로드 및 실행하지 금지

3. 알 수 없는 링크 함부로 클릭 금지

4. 공용 PC나 외부에 노출되었던 USB 저장장치 개인용 PC에 사용 금지

5. 랜섬웨어 감지 툴 설치하기

7. 주기적인 데이터 백업 

 

위 사항들은 악성코드 유입을 방지하는 가장 기본적인 것들이며 이러한 경로 이외에도 랜섬웨어는 유입될 수 있음을 인지하여야 한다.