본문 바로가기

알아야 산다/IT 최신 정보

[IT 최신 정보] 재.보.정.(재미로 보고 가는 정보보안 지식) 그것이 알고 싶다! - 2편 랜섬웨어 공격 -


기업의 정보는 물론 개인의 프라이버시까지 보안의 중요성이 더더욱 높아지고 있는데요, 최근 몇 년사이 사이버 세상에서 핫 이슈로 급부상한 거물(?)이 있습니다. 전 세계적으로 악명을 떨쳤던 랜섬웨어(Ransomeware)라는 녀석이랍니다. 유명 보안업체의 분석 보고서에 따르면 앞으로 주시해야 할 사이버 보안 위협 Top 5에도 당당히 이름을 올렸더군요. 랜섬웨어, 도대체 얼마나 악질이길래 이렇게 난리인 걸까요?

 

 

악명 높은 랜섬웨어, 하루 아침에 모든 데이터가 암호화됐어요!

 

대한민국 국민은 물론 한글을 읽을 수 있는 모든 사람이 정보보안 신지식인이 되는 그날을 꿈꾸며, <재.보.정 제2화 랜섬웨어 공격편>을 시작합니다.

 

랜섬웨어가 뭐예요?

 

출처: KISA 보호나라- 랜섬웨어 정의(바로가기)

 

데이터를 인질로 삼는다? 금전을 요구한다? 눈치가 빠르시다면 벌써 알아차리셨을 텐데요. 맞습니다. 영화나 드라마를 보면 악당이 인질을 잡아다가 금전적 요구를 하는 장면을 보신적 있으시지요? 이러한 인질극이 사이버 세상에서 그대로 실행 된다고 보시면 됩니다. 즉, 사이버상의 인질극이 바로 랜섬웨어라는 것이지요.

 

 딩동~ 철수에게 입사지원 메일 1통이 도착했습니다

 

이쯤에서 철수를 다시 한번 소환하겠습니다. (철수가 누구인지 모르시는 분은 재보정 제1화_DDOS공격편을 참고해주세요! DDOS 공격편 바로가기 회사에서 '성실'을 담당하는 철수는 내일 있을 PT를 준비하느라 밤늦도록 문서 작업에 열중하고 있습니다. 한창 열일중인 철수의 메일에 입사지원 메일 한통이 수신됩니다.

 

 

 출처: 이스트 시큐리티- 이력서로 위장한 악성 메일(바로가기)



입사 관리 담당자인 철수는 별 의심 없이 이력서 파일을 열어보는데요, 이력서 파일을 실행시키는 순간 철수의 PC에서 괴이한 현상이 펼쳐집니다. 바로 아래 그림처럼 말이죠.

 

 

 랜섬웨어 감염 화면, 출처: 필자 개인 소장

 

 

랜섬웨어 감염 화면, 출처: 필자 개인 소장

 

PC에 저장되어 있는 모든 문서 파일이 난생 처음 보는 확장자로 바뀌더니 갑자기 암호화된 파일을 해제 하고 싶으면 돈을 내라는 친절한 안내 문구까지 뜹니다. 자! 여기까지는 잘 따라오셨지요? 사용자 PC의 문서(데이터)를 암호화 한 후 문서(데이터)를 인질로 잡아 금전을 요구하는 식의 사이버 공격이 바로 랜섬웨어라는 것이지요. 어찌 보면 참 치졸해 보이는 이 공격이 기업이나 개인에게 엄청난 영향을 끼친다는 사실! 지금 이 글을 읽고 있는 여러분의 PC 내 모든 문서가 암호화되어 열 수 없다고 상상해보면 확! 와 닿을 거예요. 어휴~ 끔찍합니다. 공격자(해커)들은 주로 추적이 어려운 가상화폐를 요구하기 때문에 잡아내기가 더욱 까다로워요. 이런 랜섬웨어는 어쩌다 탄생했을까요? 필자 생각에는, 문서 자산의 중요도가 높아지고 있고 가상화폐 또한 날로 발전하고 있는 이 시점을 교묘하게 악용하기 위해 나타나지 않았나 싶습니다. 그런데 말입니다, 이러한 랜섬웨어 공격은 도대체 어떻게 이루어지는 것일까요? 다음을 살펴보겠습니다.

 

 

출처: KISA 보호나라- 랜섬웨어 감염 경로(바로 가기)


 
다양한 경로로 악성코드를 감염시키는 것으로 알려져 있지만, 철수의 사례에서 봤듯이 악성 이메일이나 PC의 취약점을 이용해 네트워크망을 공격하는 방법이 가장 많이 쓰이고 있습니다.

 

 

 랜섬웨어에 걸리면 어떡하죠?

 

이쯤에서 떠오르는 궁금증! 랜섬웨어에 걸리면 어떻게 복구할까요? 현실적으로 가능한 방안으로는 악당이 요구하는 돈을 지불하거나, 랜섬웨어 복구업체를 통한 복구 방법이 있겠어요. 하지만 개인적인(어디까지나 지극히 개인적인) 생각으로는 아픈 기억은 어서 묻어버리고 과감한 포맷을 권장하고 싶습니다. 실제로 공격자(해커)에게 돈을 지불하거나, 복구업체를 통한다고 해도 100% 복구가 가능하다는 보장이 없기 때문입니다.
 
여기까지 랜섬웨어 공격에 대해서 간략하게 설명 드렸습니다. 이제 랜섬웨어가 무엇인지 다들 아셨쥬~? 잠깐! 기왕 여기까지 오신 거, 깨알 지식 하나 더 얻어가세요.

 

 

Q. 랜섬웨어에 감염되었을 경우 가장 먼저 해야 할 행동이 뭘까요?

 

선택 1. 돈을 지불하고 암호화 해제키를 받는다.
선택 2. 바이러스 백신 프로그램으로 PC 전체를 검사한다.
선택 3. 한국인터넷진흥원 등 유관기관에 피해 사실을 통보한다.
선택 4. 아픈 기억은 묻어둔 채 그냥 포맷한다.

 

 


위의 보기도 다 맞지만, 가장 먼저 해야 하는 것은 두구두구두구두구! 'PC에 연결된 네트워크 케이블(랜선)부터 분리해야 한다.'입니다. 랜섬웨어의 경우 네트워크망을 통해 전파될 우려가 있으므로 확산 피해를 방지하기 위해 네트워크부터 차단해주셔야 해요. (오늘 이거 하나만큼은 챙겨가세요~)

 

마지막으로 미리미리 대비할 수 있는 '랜섬웨어 피해 예방 5대 수칙' 전달 드리면서 이만 물러가겠습니다^^

 

 

출처: KISA 보호나라- 랜섬웨어 예방 수칙(바로가기)

 

 

 

재보정 제1화_DDOS공격편 다시보기