보안

ITWorld 용어풀이 | 랜섬웨어(Ransom ware)

이수경 기자 | ITWorld 2015.02.26
전세계적으로 랜섬웨어(Ransom ware) 피해가 발생하고 있으며, 국내에서도 고도화된 랜섬웨어가 발견되는 등 새로운 보안 위협으로 등장하고 있다.

신종 악성 프로그램인 랜섬웨어는 파일을 인질로 잡아 금전을 요구한다고 해서 몸값, 배상금을 의미하는 랜섬(Ransom)이라는 수식어가 붙었다. 랜섬웨어에 감염되면 기기 부팅 시 암호를 요구하거나 문서, 그림 등 파일을 암호화해 정상적으로 사용하지 못하게 만든 뒤 이를 풀어준다는 조건으로 돈을 갈취한다. 여기에는 비트코인 또는 추적이 어려운 전자 화폐 수단이 활용된다.

대부분 랜섬웨어 바이러스는 파일을 온전히 유지하면서도 안전하게 제거할 수 있지만, 일부의 경우 고급 파일 복구 작업이 필요할 수도 있다. 그래서 랜섬웨어를 난이도에 따라 크게 3가지로 분류해 볼 수 있으며, 스케어웨어(Scareware), 락 스크린 바이러스(lock-screen viruses), 네스티 스터프(Really Nasty Stuff) 바이러스가 그것이다.

가장 단순한 형태의 스케어웨어는 2000년대 불량 안티바이러스 판매 기법에서 비롯됐다. 이 프로그램은 지속해서 팝업창을 올리며 사용자에게 컴퓨터 감염을 알렸으며, 이 문제를 고치려면 돈을 내야 한다고 경고한다. 이처럼 온통 경고창과 팝업으로 도배하는 대신 PC를 정상적으로 사용할 수 있도록 하는 것도 있으며, 아예 프로그램을 작동하지 못하도록 하기도 한다.

시간이 흐름에 따라 보안 교육과 신뢰할 수 있는 안티바이러스 소프트웨어가 대중화되고, 법적인 제재가 가해지는 등 복합적인 요소들이 작용함에 따라 스케어웨어의 인기는 식게 됐다.

다음은 락 스크린 바이러스라 불리는 랜섬웨어로, 공포심을 유발하는 전략을 앞세운다. 이 바이러스에 걸리면 기기를 전혀 사용할 수 없게 된다. 일반적으로 풀 사이즈 윈도우 창을 여러 개 띄우는데 FBI나 사법부 로고를 박아놓고 불법 다운로드로 법을 어겼으니 벌금을 내야 한다며 으름장을 놓는다.

콜러 폴리스(Koler Police) 모바일 랜섬웨어의 경우에는 성인 웹사이트를 방문하는 사용자를 대상으로 한다. 불법 성인물을 보면 법적인 처벌을 당할 수도 있는 이용자들이 ‘경찰’을 빙자한 금전 요구에 쉽게 응한다는 것을 악용한 대표적인 사례다.

마지막으로 네스티 스터프 바이러스는 돈을 내지 않으면 컴퓨터의 개인 파일이나 자료를 전혀 열어보지 못하게 하는 것으로, 대표적인 예로는 크립토락커(CryptoLocker)가 있다.

크립토락커는 윈도우 PC를 감염시켜 로컬에 저장된 파일과 공유 서버의 파일을 암호화한다. 해커는 이후 암호 키를 주는 대가로 추적이 불가능한 비트코인으로 500달러를 요구했으며, 피해자가 시간을 끌수록 금액을 높여나가거나 데이터를 삭제한다고 으름장 놓는다. 2013년 가을 처음 모습을 드러낸 크립토락커는 마지막 4개월 동안에만 500만 달러 규모의 돈을 가로채는 등 추적의 위험 없이 디지털 머니를 빠르게 현금화하는 데 성공하기도 했다.

돈을 내지 않으면 컴퓨터의 개인 파일이나 자료를 전혀 열어볼 수 없다는 점에서 네스티 스터프 바이러스는 최악이라고도 할 수 있다. 이 악성코드를 안전하게 제거하는 데 성공하더라도 여전히 파일을 볼 수 없다는 것도 문제다.

랜섬웨어를 악용하는 해커들의 차기 목표는 ‘어떻게 하면 더 많은 피해자로부터 돈을 갈취할 수 있는가’다. 블루코트코리아의 ‘2015년 글로벌 보안 시장 전망’에 따르면, 2015년에는 상대적으로 보안에 취약한 중소기업 및 규모가 작은 공공기관으로부터 은행 계좌 정보를 대량으로 탈취해 추가적인 피해자를 양산할 가능성이 높을 것으로 예상된다.

랜섬웨어를 예방하기 위해서는 다른 악성코드 예방법을 기본적으로 준수하는 것이 좋다. 항상 신뢰도가 높은 안티바이러스 프로그램을 이용하고, 윈도우 및 브라우저와 관련된 요소(자바, 플래시 등)은 항상 최신으로 업데이트해둔다.

PC 사용자들은 출처가 불분명하거나 스팸으로 의심되는 메일을 될 수 있으면 열어보지 않는 것이 피해 방지를 위한 첫걸음이다. 만일의 사태를 대비해 중요한 파일은 외부 저장장치에 별도로 저장하는 것이 안전하며, 중요한 문서를 ‘읽기 전용’으로 속성을 변경해두면 램섬웨어에 의한 파일 암호화를 예방하는 데 어느 정도 도움된다.

스마트폰에서는 문자 메시지나 SNS에 포함된 URL을 최대한 실행하지 않고, 모바일 전용 보안 앱이나 스미싱 탐지 앱 등을 설치하는 것이 좋다. 공식 마켓에도 악성 앱이 업로드될 가능성이 높으므로 앱을 내려 받기 전 리뷰와 점수를 반드시 확인하는 것이 중요하다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.