<3>악성코드 심는 ‘랜섬웨어’
“파일을 복구하려면 해독 프로그램을 구입하세요.” 얼마전 P2P서비스 토렌트를 통해 프로그램 파일을 다운로드 받은 A씨의 컴퓨터에 처음보는 메시지가 떴다. 자신의 PC에 저장돼 있던 문서와 사진 등 파일이 실행되지 않는 현상이 나타났다. 말로만 듣던 ‘랜섬웨어’에 감염됐다는 것을 알았지만 이미 늦은 상황. 프로그램 구입 명목으로 한 입금 요구에는 응하지 않았지만 결국 포맷을 하면서 오랫동안 모아둔 자신의 사진 파일도 함께 삭제되고 말았다.
랜섬웨어 피해가 빠르게 확산되고 있다. 118사이버민원센터에 접수된 올해 상반기 피해건수는 677건에 달한다. 개인 피해 등을 더하면 실제 피해건수는 훨씬 더 많을 것으로 추산되고 있다.
랜섬웨어는 ‘Ransom(몸값)’과 ‘Ware(제품)’의 합성어로서 일종의 악성코드다. 주로 출처를 알 수 없는 파일을 통해 감염된다. 악성코드에 감염되면 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진·동영상 파일이 암호화돼 사용할 수 없게 되는 증상이 나타난다. 감염시킨 해커는 이를 해제해 주는 대가로 금품을 요구하는 메시지를 띄우는 ‘사이버 인질극’을 벌이게 된다.
랜섬웨어는 현재 유행 중인 것만 50종 이상이다. 유포 경로는 이메일·메신저·사이트 접속·파일 공유 등이다. 개인뿐만 아니라 병원, 기업체, 공공기관 등이 공격 목표가 되면서 피해 규모가 큰 경우도 종종 발생하고 있다.
일단 감염되면 윈도우 복원 및 백업 기능을 함께 무력화함으로써 암호키 없이 개별적으로 복구하는 것은 거의 불가능에 가깝다. 해커는 해독프로그램 구입대가로 현금보다 금융 추적이 어려운 ‘비트코인’을 주로 요구한다.
경찰은 랜섬웨어에 감염됐을 경우 입금 요구에 응하지 말 것을 당부한다. 경남경찰청 사이버수사팀은 “해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않는다”며 “비용된 금품은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 지양해야 한다”고 밝혔다.
실제 돈을 입금시키고도 해커가 잠적해 파일을 복구하지 못했다는 피해가 보고되고 있다.
또 경찰은 “시중에 랜섬웨어 복구업체가 많은데 랜섬웨어 유포자와 연계돼 일정 수수료를 받는 중개자에 불과할 수도 있으니 주의해야 한다”고 덧붙였다.
랜섬웨어 예방프로그램을 제공하고 있는 백신 및 보안업체를 방문해 프로그램을 설치하는 것도 도움이 된다. 현재 주로 이용되는 사이트는 ‘하우리(랜섬웨어 정보센터)’, ‘안랩(랜섬웨어 보안센터)’, ‘이스트소프트(알약)’, ‘카스퍼스키’ 등이 있다.
강진성기자
-악성코드 심은 사이트 방문시 자동 다운로드.
-금융기관·지인 등 사칭하며 이메일 첨부파일 클릭 유도.
-최신 게임이나 유용한 정보 등을 담은 파일을 P2P사이트에서 다운로드 받아 감염.
-게임, 채팅앱, 필수 프로그램 등으로 속여 스마트폰에 설치 유도.
◇랜섬웨어 예방법
-중요 자료는 PC와 분리된 저장소에 정기적으로 백업.
-이메일 첨부 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 자제.
-메신저·문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드 주의.
-백신 소프트웨어를 설치하고 항상 최신 버전 유지.
-운영체제 및 익스플로러·플래시 등 주요 프로그램 최신 업데이트.
◇랜섬웨어 감염시 조치 사항
-외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단.
-인터넷선과 PC 전원 차단.
-증거 보존 상태에서 신속히 경찰에 신고.
-증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체에 치료 요청.
-감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.
-해킹 피해 신고·원격 점검 등은 한국인터넷진흥원(www.krcert.or.kr 및 전화 118)에서 서비스 제공.
랜섬웨어 피해가 빠르게 확산되고 있다. 118사이버민원센터에 접수된 올해 상반기 피해건수는 677건에 달한다. 개인 피해 등을 더하면 실제 피해건수는 훨씬 더 많을 것으로 추산되고 있다.
랜섬웨어는 ‘Ransom(몸값)’과 ‘Ware(제품)’의 합성어로서 일종의 악성코드다. 주로 출처를 알 수 없는 파일을 통해 감염된다. 악성코드에 감염되면 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진·동영상 파일이 암호화돼 사용할 수 없게 되는 증상이 나타난다. 감염시킨 해커는 이를 해제해 주는 대가로 금품을 요구하는 메시지를 띄우는 ‘사이버 인질극’을 벌이게 된다.
랜섬웨어는 현재 유행 중인 것만 50종 이상이다. 유포 경로는 이메일·메신저·사이트 접속·파일 공유 등이다. 개인뿐만 아니라 병원, 기업체, 공공기관 등이 공격 목표가 되면서 피해 규모가 큰 경우도 종종 발생하고 있다.
일단 감염되면 윈도우 복원 및 백업 기능을 함께 무력화함으로써 암호키 없이 개별적으로 복구하는 것은 거의 불가능에 가깝다. 해커는 해독프로그램 구입대가로 현금보다 금융 추적이 어려운 ‘비트코인’을 주로 요구한다.
경찰은 랜섬웨어에 감염됐을 경우 입금 요구에 응하지 말 것을 당부한다. 경남경찰청 사이버수사팀은 “해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않는다”며 “비용된 금품은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 지양해야 한다”고 밝혔다.
실제 돈을 입금시키고도 해커가 잠적해 파일을 복구하지 못했다는 피해가 보고되고 있다.
또 경찰은 “시중에 랜섬웨어 복구업체가 많은데 랜섬웨어 유포자와 연계돼 일정 수수료를 받는 중개자에 불과할 수도 있으니 주의해야 한다”고 덧붙였다.
랜섬웨어 예방프로그램을 제공하고 있는 백신 및 보안업체를 방문해 프로그램을 설치하는 것도 도움이 된다. 현재 주로 이용되는 사이트는 ‘하우리(랜섬웨어 정보센터)’, ‘안랩(랜섬웨어 보안센터)’, ‘이스트소프트(알약)’, ‘카스퍼스키’ 등이 있다.
강진성기자
-악성코드 심은 사이트 방문시 자동 다운로드.
-금융기관·지인 등 사칭하며 이메일 첨부파일 클릭 유도.
-최신 게임이나 유용한 정보 등을 담은 파일을 P2P사이트에서 다운로드 받아 감염.
-게임, 채팅앱, 필수 프로그램 등으로 속여 스마트폰에 설치 유도.
◇랜섬웨어 예방법
-중요 자료는 PC와 분리된 저장소에 정기적으로 백업.
-이메일 첨부 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 자제.
-메신저·문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드 주의.
-백신 소프트웨어를 설치하고 항상 최신 버전 유지.
-운영체제 및 익스플로러·플래시 등 주요 프로그램 최신 업데이트.
◇랜섬웨어 감염시 조치 사항
-외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단.
-인터넷선과 PC 전원 차단.
-증거 보존 상태에서 신속히 경찰에 신고.
-증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체에 치료 요청.
-감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.
-해킹 피해 신고·원격 점검 등은 한국인터넷진흥원(www.krcert.or.kr 및 전화 118)에서 서비스 제공.
저작권자 © 경남일보 - 우리나라 최초의 지역신문 무단전재 및 재배포 금지
