랜섬웨어란 무엇인가

안녕하세요. 오늘은 최근 다시 활동을 시작하는 랜섬웨어에 대하야 알아보겠습니다.

 

일반적인 사무직에 종사하시는 분들은 랜섬웨어라는 이름만 들어봤지 어떤 것인지 모르는 사람이 많을 것 같습니다.

 

먼저 랜섬웨어의 사전적 의미를 알아보겠습니다.

• 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어

여기서 말하는 "접근을 제한하고"의 의미는 사용자의 PC에 있는 파일을 암호화시켜 사용하지 못하도록 하는 것입니다.

파일은 PC내 모든 파일을 의미하지는 않고 보통 문서, 이미지 파일을 암호화하여 사용자로부터 하여금 업무가 불가능 하도록 합니다.

 

그렇다면 랜섬웨어는 어떻게 유포되어질까

 

1. 신뢰할 수 없는 사이트 방문
2. 스팸메일 및 스피어피싱
3. 파일 공유 사이트
4. SNS
5. 네트워크망

주로 위의 5가지 방법을 통해 많이 유포되고 있습니다. 위 5가지 중 간단하게 2가지의 경우에 대하여 이야기 해보겠습니다.

 

첫번째, 신뢰할 수 없는 사이트 방문

어떻게 사이트 방문을 했다고해서 랜섬웨어에 걸릴 수 있냐라고 생각할 수도 있을 것 같습니다. 

단순 방문으로 랜섬웨어에 감염되는 경우는 드라이브 바이 다운로드(Drive-by-Download)라는 공격 기법을 통해 유포되어 랜섬웨어에 감염되는 경우입니다.

드라이브 바이 다운로드(Drive-by-Download) 공격 기법은 취약한 웹 사이트에 방문하였을 때 사용자 모르게 악성 스크립트가 동작하여 취약점을 활용한 코드를 실행하고 C&C 서버로부터 악성코드를 다운로드 받고 실행하는 공격 기법이다.

 

두번째, 스팸메일 및 스피어피싱

스팸메일은 광고성메일 등의 출처가 불분명한 이메일 수신시 첨부파일 또는 메일 본문에 URL 링크를 통해 악성코드를 유포할 수 있어 첨부파일 실행 또는 URL 링크 클릭에 주의해야 합니다.

스피어피싱은 생소한 단어일 수도 있을 것 같은 생각이 드는데요.

스팸메일이 불특정다수를 대상으로 한 공격이라고 하면, 스피어피싱은 특정 대상을 대상으로 한 공격이라고 생각할 수 있습니다. 공격 대상에게 관심이 될 만한 소재를 주제로 하여 대상으로 하여금 메일 내 첨부파일 또는 URL 접속을 유도하는 방식으로 이루어집니다.

실제로 이와 같은 방식으로 랜섬웨어 유포가 많이되고 주의가 필요합니다.

 

만약, 랜섬웨어에 감염되었다면 사실상 PC의 데이터를 복구하는 것은 불가능하다고 생각해야합니다.

일부 랜섬웨어에 대응하는 복호화 키가 있기는 하지만 복구되는 것은 극히 일부분으로 100% 복구는 힘듭니다.

 

가장 좋은 방법은 랜섬웨어에 걸리지 않는 것이겠지만, 주기적으로 중요한 데이터는 외부 저장 매체에 별도로 백업을 해두는 습관을 들여 랜섬웨어에 감염되더라도 피해를 최소한으로 하는 것이 현재로써는 제일 좋은 방법입니다.