본문내용
1. 랜섬웨어 파헤치기
1.1. 주제선정배경
사이버범죄는 시간이 흐르고 시대가 바뀔수록 더욱 지능화·고도화 되고 있다. 특히 사이버범죄의 분류 중 정보통신망 이용 범죄에 해당하는 랜섬웨어는 최근 신종바이러스가 급격히 늘어나면서 피해 또한 감당하기가 어려워지고 있다. 이러한 배경에서 나는 중학교때까지 저작권 침해의 불법성을 잘 몰랐다. 그래서 음원을 불법으로 다운받거나, 영화를 불법으로 다운받는 등의 잘못된 행동을 생각없이 많이 하고는 했다. 이런 행동이 사이버 범죄의 해당함을 몰랐던 것이다. 그러던 중 한 사이트에서 영화를 다운받다가 악성바이러스에 감염되어 컴퓨터가 완전히 고장나버렸다. 그래서 그 때 아버지께 호되게 혼났던 기억이 있다. 지금은 파일을 다운받더라도 금액을 지불하고 정당하게 다운을 받지만, 이렇게 올바른 방법으로 인터넷을 이용하다가도 악성바이러스나 해킹프로그램에 노출되는 경우가 많다. 랜섬웨어도 자신도 모르게 감염되는 바이러스 중에 하나이다. 따라서 이런 랜섬웨어에는 어떻게 감염이 되고, 감염되었을 시 증상은 어떠하며 피해를 예방하기 위해서는 어떤 방법이 있는지 알아보고자 이 주제를 선정하게 되었다."
1.2. 랜섬웨어의 개념
랜섬웨어란 "몸값(ransom)과 제품(ware)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 붙여진 명칭이다." 즉, 사용자 시스템에 설치된 후 파일을 암호화해서 정상적으로 사용하지 못하도록 하고, 지정된 계좌로 돈을 보내면 암호화된 정보를 원래상태로 복구할 수 있다는 협박을 하는 악성코드이다. 따라서 중요한 정보나 문서를 컴퓨터나 스마트폰에 보관하는 현대인들에게는 치명적인 존재라고 할 수 있다.
1.3. 랜섬웨어의 종류
1.3.1. Windows 운영체제에서 동작하는 랜섬웨어
Windows 운영체제에서 동작하는 랜섬웨어는 AIDS Trojan, GPCoder, WinLock Trojan, CryptoLocker, CryptoWall 등이 있다. 이 중 CryptoLocker는 아시아에서 주 표적지로 하는 랜섬웨어의 한 종류이다.
CryptoLocker는 2014년에 처음 발견된 랜섬웨어로, 한글 버전이 유포되고 있다. 감염된 PC의 시스템 파일을 제외한 MS 오피스 및 압축 파일, 한글 파일, 'pdf', 'wav', 'mp3' 등 40개의 확장자를 가진 파일을 암호화하여 해당 국가 언어로 작성된 txt파일이나 html 파일을 생성한다. 이 파일에는 3일 이내로 요구한 금액을 지불하지 않을 경우 암호화된 모든 파일을 삭제하겠다는 내용이 담겨있다. CryptoLocker 프로그램 자체는 쉽게 제거가 가능하지만 CryptoLocker에 의해 암호화된 파일을 복구하는 것은 해커에게 돈을 지불하는 방법밖에는 없다.""
1.3.2. MacOS 운영체제에서 동작하는 랜섬웨어
MacOS 운영체제에서 동작하는 랜섬웨어는 FBI Ransomware, OSX/FileCoder, Gopher, Mabouia, GinX, KeRanger 등이 있다. 이 중에서 MacOS 운영체제에서 동작하는 최초의 랜섬웨어인 KeRanger에 대해 자세히 살펴보면 다음과 같다.
KeRanger는 2016년 3월에 처음 발견되었다. 팔로알토 네트워크 보안업체에 의해 발견되었으며, 암호화 방식부터 금액지불방식까지 제대로 만들어진 랜섬웨어라고 알려져 있다. KeRanger 방식에서 해커는 사용자의 시스템에 악성실행파일을 설치한다. 이 악성실행파일은 먼저 해커의 명령 및 제어서버와 연결을 시도한다. 연결이 된 경우 3일간의 잠복기를 가지는데, 잠복기를 가지는 동안에도 악성 실행파일은 해커의 명령 및 제어서버와 5분단위로 연결 상태를 확인하는 치밀함을 보이기도 한다. 그렇기 때문에 '제대로 만들어진 랜섬웨어'라고 불리는 것으로 보인다.""
2. 랜섬웨어의 감염경로와 피해사례
2.1. 랜섬웨어의 감염경로
랜섬웨어의 감염경로는 다음과 같다.
첫째, 신뢰할 수 없는 사이트에 접속하는 경우 감염될 수 있다. 사용자가 단순히 해당 사이트를 방문하는 것만으로도 악성코드에 감염될 수 있으며, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포되기도 한다. 따라서 운영체제와 소프트웨어의 보안 패치를 항상 최신으로 유지하는 것이 중요하고, 음란물이나 무료 게임 사이트 같은 보안 관리가 제대로 되지 않은 사이트의 사용을 자제해야 한다.
둘째, 스팸메일이나 스피어피싱 공격으로 인해 감염될 수 있다. 출처가 불분명하거나 의심스러운 이메일을 통해 첨부파일을 실행하거나 링크를 클릭하면 악성코드에 감염될 수 있다. 최근에는 사용자들이 메일을 열어보도록 유도하기 위해 '연말정산 안내', '송년회 안내', '영수증 첨부' 등의 내용으로 위장하는 경우가 많으므로 출처가 확실하지 않은 경우 첨부파일을 바로 실행하지 말고 백신으로 검사한 후 열어보는 것이 좋다.
셋째, 토렌트나 웹하드 등의 불법 파일 공유 사이트를 통해 감염될 수 있다. 동영상 등의 파일을 다운로드받아 실행하는 경우 악성코드에 감염될 수 있으므로 주의해야 한다.
넷째, 최근 SNS(Social Network Service)를 통해 감염되는 사례도 있다. SNS에 올라온 단축URL이나 사진을 클릭하면 랜섬웨어에 감염될 수 있으며, 해커가 SNS 계정을 해킹하여 신뢰할 만한 사용자로 위장해 악성코드를 유포하기도 한다.
다섯째, 네트워크망을 통해 감염될 수 있다. 최신 보안 패치가 적용되지 않은 PC를 스캔하여 악성코드를 감염시키고 확산시키는 방식으로 동작한다. 따라서 사용하는 PC의 운영체제와 소프트웨어의 보안 패치를 항상 최신으로 유지하는 것이 중요하다.
이처럼 랜섬웨어는 다양한 경로를 통해 감염될 수 있으므로 사용자는 항상 주의를 기울여야 한다.
2.2. 랜섬웨어 피해사례
첫째, 최근 추석 연휴 중 한 회사원은 기분 좋게 부모님과 친척들에게 두둑한 보너스를 챙겨주고 마지막 연휴를 즐기려다가 갑자기 PC 바탕화면이 바뀌면서 어떤 파일이 떴다고 한다."알고보니 랜섬웨어였고 가끔 회사 일도 가져와서 하는 편이라 PC에 중요한 것도 많았었는데 복구비용도 비용이지만 100%복구가 안 될 수도 있다는 말에 어찌할지 모르고 발만 동동 구르고 있습니다."라고 피해에 대해 토로하였다. 이 사례는 가정에서 영화 파일을 다운받다가 랜섬웨어에 감염된 것이다. 신고자가 불법공유 사이트를 통해 영화를 다운받았는지 아니면 신뢰할 수 없는 사이트를 통해서 다운을 받았는지의 여부는 알 수 없지만, 이러한 사이트들을 이용한다면 랜섬웨어에 감염될 가능성이 크다는 것은 확실하다.""
둘째, 한 중소기업의 인사 담당자는 입사를 희망한다는 이메일을 받고 회사에 이력서를 제출했다고 생각하여 첨부되어있던 파일을 다운로드 받아서 실행하였다고 한다. 그런데 이상한 검은 화면만 뜨고 별다른 게 없길래 누군가가 장난으로 메일을 보낸건가? 하고 다시 업무를 보려던 중에 열어야 할 파일이 열리지 않는 것을 확인하였고, .CRAB으로 변조되어있는 것을 알아차렸다고 한다. 다른 파일들도 전부 동일하게 변조된 것을 확인한 그는 이게 뭔가 하고 찾아보니 랜섬웨어더라고 한다. 이 사례는 한 중소기업의 인사 담당자가 이력서 메일을 열어본 후 랜섬웨어에 감염된 사례이다. 이메일을 통해서 감염이 된 것이다. 여기서 신고자는 회사에 이력서를 제출한 것으로 판단을 하고 이메일을 열어보았는데, 이것이 감염의 결과를 가져왔다고 생각한다. 신고자는 "회사에 이력서 제출이 되었는지 확실하게 사실을 확인했다면 이메일을 열어보지 않았을 것"이라고 밝혔다.""
이처럼 최근 들어 랜섬웨어의 피해 사례가 늘어나고 있음을 알 수 있다. 이메일과 신뢰할 수 없는 사이트의 방문, 그리고 불법 다운로드 등을 통해 랜섬웨어에 감염되는 사례가 증가하고 있다. 이에 따라 사용자들은 항상 조심하고 예방하는 습관이 필요할 것으로 보인다.""
3. 랜섬웨어로 인한 피해 예방법
첫째, 의심스러운 메일은 열지 않는 것이 좋다. 그런데 일반인 입장에서 이를 구분하기가 쉽지 않다. 한 가지 팁을 제안하면, 메일의 '미리 보기'를 활용하는 것이다. 미리 보기는 말 그대로 메일을 열지 않고, 메일 내용을 간략히 알 수 있게 하는 기능이다. 메일 서비스에서 제공하는 이 기능을 활용하면, 악성 메일로부터의 감염을 조금이나마 피할 수 있을 것이다."
둘째, 파일 확장자명을 나타내도록 한다. 폴더 옵션의 보기에서 설정할 수 있는데, 파일 확장자명을 나타내면 문서로 위장한 악성 파일을 내려 받기 전에 알아낼 수 있다. 아울러 '.lnk' 확장자를 가진 파일이 메일로 왔을 경우 내려 받...
