'영 알리안츠'에 해당되는 글 359건

  1. 2015.12.16 [알리안츠생명]보안계의 테러리스트 랜섬웨어를 파헤쳐보자!
조회수 확인

 

 

 

 

안녕하세요. 여러분 영 알리안츠 10기 장대혁입니다.

오늘은 '랜섬웨어'에 대해 한 번 알아보려고 하는데요. 랜섬웨어는 현재 국내에서 제일 악랄하며 왕성하게 활동하는 바이러스입니다. 최근에 저는 학교에서 과제 작업을 하다가 USB와 컴퓨터가 랜섬웨어에 감염되면서 USB를 완전히 못쓰게 된 경험이 있는데 그 때 알게 됐습니다. 주변에 컴퓨터를 전공하는 석사 친구에게 물어보니 걸리면 그냥 '노답'이라고 하더군요. 저처럼 랜섬웨어에 당하지 않게 하기 위해 영 알리안츠 블로그를 방문해주시는 여러분들은 큰 피해를 보지 않았으면 하는 마음으로 이야기를 시작해보겠습니다.

 

 

 


 


랜섬웨어란?


우선 랜섬웨어는 몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로 사용자의 동의없이 컴퓨터에 불법으로 설치되어, 사용자 문서 등을 암호화하여 돈을 요구하는 프로그램입니다. 즉, 사용자의 파일을 인질로 잡는 악성 프로그램이죠. 사실 그전까지 외국 사이트에서나 볼 수 있었던 바이러스이지만 우리나라에서 올해인 2015년 4월 랜섬웨어 한글판이 나타나면서 12월초까지 약 2000여건의 문의 사례가 제보됐다고 합니다. 특히나 1600여건이 10월, 11월에 집중되어 있는데 저 역시도 지난달에 감염이 되서 알게 됐습니다. 인터넷 커뮤니티를 보면 제보하지 않고도 전전긍긍하는 사람들이 상당한걸로 나타나며 랜섬웨어 침해 대응센터에 의하면 현재까지 피해규모는 총 10만여건에 달하는 것으로 추정된다고 합니다. 


랜섬웨어가 암호화하는 파일의 종류는 .xis, .doc, .pdf. ,pg, .cd, .rar, .zip, mpr, png, psd, hwp 등이 있습니다. 보시면 알겠지만 업무용을 주로 쓰이는 파일들이 대부분입니다. 특히나 디자인 작업을 하신다거나 이를 업으로 삼는 분들은 특히나 더 조심하셔야 겠습니다.




 

랜섬웨어의 진화


랜섬웨어는 사실 10년이 넘는 역사를 지니고 있는데 지금까지는 랜섬웨어는 쉽게 제거할 수 있는 바이러스였습니다. 공격자를 인질로 삼은 파일을 암호화했지만 그 수준이 낮아 복호화 방법을 어렵지 않게 찾을 수 있었죠. 그러나 2013년 하반기, 강력한 암호화 알고리즘으로 파일들을 암호화하고 돈을 요구하는 랜섬웨어 '크립토락커'가 등장하면서 무서워지기 시작했습니다. 이를 파이어아이와 폭스IT가 협력하여 이를 막기시작하자 랜섬웨어는 좀 더 어려운 알고리즘으로 암호화를 시작했습니다. 그것이 바로 'Critroni 악성코드'입니다.

 

이 악성코드는 기존 크립토락커에 사용된 암호 알고리즘보다 빠른 타원곡선 암호 알고리즘을 사용하며, 파일을 해독하기 위해 사용되는개인키는 오직 Tor 네트워크만을 통해 액세스하여 원격명령 및 제어서버에 저장됩니다. 이 역시도 정해진 기간 내 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 압박하죠. 그 다음으로는 'CoinVault 악성코드'가 있는데 여하튼 랜섬웨어는 계속해서 진화하고 있습니다. 

 

 

 

 


랜섬웨어 방지 방법


자, 그렇다면 이를 어떻게 막을 수 있을까요? 일부 제보에 따르면 해커가 요구하는대로 돈을 해커에게 보내면 묶인 파일들을 풀어줘 다시 데이터들을 쓸 수 있게 해준다는 이야기도 있습니다. 반대로 돈을 주면 더 달라고 하는 경우도 있다고 하네요. 


제일 좋은 것은 확실한 백업입니다. 외장하드를 이용해 외부로 백업을 하고 구글드라이브나 드롭박스 등의 동기화식 클라우드 서비스를 이용해서 중요 문서나 파일 등은 그곳에서도 업로드하는 것이 좋습니다. 즉, 백업을 외부 저장 매체와 클라우드 서비스를 이용해 다 하는 것이 제일 좋습니다. 백업만 잘한다면 랜섬웨어에 걸려도 그냥 깔끔히 시스템을 복원하거나 포맷을 한 번 시켜주고 다시 쓰시면 되기 때문입니다.   


또한 출처가 불분명한 메일은 삭제하시는 습관을 하시고 백신 프로그램은 항상 최신버전을 유지해주시는 게 좋습니다. 또한 쓰시는 OS 및 프로그램의 보안 패치를 생활화는 것을 권장합니다. 윈도우에 대한 이야기를 하자면 현재 랜섬웨어가 감염된 PC운영체제 중 82%는 윈도우 7입니다. 그 다음으로는 윈도우 XP, 윈도우 8.1이 많았고 윈도우 10은 1%에 불과했습니다. 최신 버전의 윈도우를 쓴다고 안심해서는 안되며 각 어플을 항상 최신 패치해서 쓰시길 권장합니다.






랜섬웨어 백신 프로그램


랜섬웨어를 막기 위한 백신 프로그램들과 이에 대한 솔루션을 제시하는 회사들은 여럿 있지만 랜섬웨어는 계속해서 진화하고 있기 때문에 이들을 믿고 있는 것보다 본인이 백업을 평소에 잘하는 습관과 쓰는 어플리케이션들의 최신화의 생활화를 하시는 게 좋습니다. 이 솔루션들이 백퍼센트 복구를 보장하는 것은 아닙니다. 구종 랜섬웨어에 대한 해결책은 될지 몰라도 진화하는 신/변종 랜섬웨어를 그때그때 따라가지 못하기에 이들만을 믿는 것은 절대 금물이니 명심하시기 바랍니다. 아래의 사이트들을 참고하시면 랜섬웨어에 대한 더 많은 정보와 대비를 할 수 있으니 참고 바라겠습니다.


랜섬웨어 침해대응센터: http://www.rancert.com

 

트렌드마이크로:  http://www.ctrendmicro.co.kr/kr/

 

카스퍼스키 :  http://www.noransom.kaspersky.com/

 

안랩 :  http://www.ahnlab.com

 




'랜섬웨어'에 걸리게 되면 우리는 데이터 인질극에 빠지게 되고 이에 대한 댓가로 일정 금액을 지불해야 우리의 인질 데이터를 구할 수 있습니다. 하지만 이 데이터를 온전히 돌려준다는 보장은 없습니다. 이런 사건이 일어나지 않게 막아주는 솔루션들은 여럿 있지만 진화하는 랜섬웨어를 온전히 막을 수있다고 말하기도 어렵습니다. 그러니 '중요 자료 백업'과 '주기적 보안 패치' 이 두 가지를 꼭 기억하시길 바라겠습니다. 지금까지 영 알리안츠 10기 장대혁이었습니다.

 

 

 

 

 

 

 

 

 

 

 

Posted by Young Allianz

댓글을 달아 주세요