 |
|
▲사이버수사대 경사 |
랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염되면 컴퓨터 시스템에 접근이 제한되거나 저장된 문서·사진·동영상 파일이 암호화 되어 사용할 수 없게 되는데, 해커는 이를 해제해 주는 대가로 금품을 요구합니다.
랜섬웨어는 2005년 본격적으로 등장한 이후 최근에는 전세계적으로 발생이 급증하고 있는 상황입니다. 국내에서도 ‘15년 4월 인기 커뮤니티 사이트 광고창을 통해 한글화된 랜섬웨어가 처음 등장하여 급속도로 확산되었고, 경찰청 ’사이버범죄 신고시스템‘상 공식 피해건수도 2013년 0건, 2014년 2건에서 2015년 84건으로 집계되고 있습니다.
 |
| ▲랜섬웨어에 감염된 모습 |
 |
| ▲암호 해독을 위해 금전을 요구 |
랜섬웨어는 2005년 본격적으로 등장한 이후 최근에는 전세계적으로 발생이 급증하고 있는 상황입니다. 국내에서도 ‘15년 4월 인기 커뮤니티 사이트 광고창을 통해 한글화된 랜섬웨어가 처음 등장하여 급속도로 확산되었고, 경찰청 ’사이버범죄 신고시스템‘상 공식 피해건수도 2013년 0건, 2014년 2건에서 2015년 84건으로 집계되고 있습니다.
 |
 |
| ▲전세계 랜섬웨어 발생건수 | ▲전세계 랜섬웨어 피해 기업수 |
□ 랜섬웨어 특징
랜섬웨어는 빠르게 신종버전이 발견되고 있으며, 이메일, 메신저, 사이트 접속, 파일 공유 등 유포방식도 다양합니다. 민감하고 중요한 정보를 다루는 병원이나 기업체 등 기관을 집중 공격하는 경우가 많아 피해 규모도 대규모인 경우가 많습니다.
또한 강력한 암호화로 인해 암호키 없이 개별적으로 복호화하는 것은 거의 불가능에 가깝습니다.
※ 대부분 랜섬웨어는 윈도우 복원 및 백업 기능을 함께 무력화
암호 해제 대가로는 현금보다 금융 추적이 어려운 ‘비트코인’을 주로 요구합니다.
□ 랜섬웨어 유포 수법
해커가 랜섬웨어를 유포하여 피해자의 컴퓨터에 침투하는 수법은 다양하지만, 크게 네가지 유형으로 나눌 수 있습니다.
1) 웹사이트 광고 업데이트 서버에 악성코드 침투
2) 이메일에 첨부 파일 확인시 랜섬웨어 설치
3) 토렌트 등 P2P, 블로그 공유파일을 통해 랜섬웨어 유포
4) 스미싱·메신저 등으로 스마트폰에 가짜앱 설치 감염
□ 예방 수칙
이러한 랜섬웨어 피해를 입지 않기 위해서는 다음과 같은 예방 수칙을 반드시 지켜야 합니다. 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드 , 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 자제(요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행, 메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운 주의, 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지, 운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 유지
□ 피해시 대처법
피해 당사자가 된다면 당황하지 말고 다음과 같은 피해 최소화와 신고 등을 위한 조치를 해야 합니다.
1) 랜섬웨어 감염시 외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단
2) 인터넷선과 PC 전원 차단
3) 증거 보존 상태에서 신속하게 경찰에 신고
4) 증거조사 후 하드 디스크는 분리하여 믿을 수 있는 전문 보안업체를 통해 치료 요청
5) 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용
6) 평소 ▵해킹 상담 ▵피해 신고 ▵원격 점검 등은 한국인터넷진흥원(인터넷침해대응센터, www.krcert.or.kr 및 전화 118)에서 서비스 제공
아는 것만큼이나 실천도 매우 중요합니다. 주변에도 널리 알려 암세포처럼 빠르게 번지는 랜섬웨어에 대항한 강력한 면역력을 갖춰야 하겠습니다.
이에 대구경찰청 사이버수사대에서도 악성코드『랜섬웨어』로부터의 범죄 피해를 막고자, 1)정부기관 및 기업 등 대상 랜섬웨어 예방 간담회 개최, 2)개인 대상 랜섬웨어 예방교육·홍보활동 강화, 3)랜섬웨어 통계 공유 및 유관기관 협력체계 구축 등 피해 발생을 최소화 할 수 있는 범죄 예방 활동에 전력을 다 할 것이며, 발생된 사건에 대해서는 철저히 수사를 진행해 나갈 것입니다.
편집: 김도희 yeu3030@naver.com
<저작권자 © 국제i저널, 무단 전재 및 재배포 금지>
영주시 청년단체 ‘다이닝프로젝트’ 올해 활동 시작
