보안

IDG 블로그 | "스톤드부터 파운드까지", 과거의 짜증에서 범죄자의 도구가 된 랜섬웨어

Dave Lewis | CSO 2016.09.29
필자가 방어자로서 참호 안에 있을 때 온갖 종류의 악성 소프트웨어를 목격했다. 1980년대 말에 처음으로 맞닥뜨린 것은 스톤드(Stoned) 바이러스였다. 감염된 컴퓨터의 사용자에게 마리화나 합법화에 대해 설득하는 단순한 프로그램이었다. 이 바이러스는 감염된 플로피 디스크를 사용해 확산되었다.

몇 년 후, 필자는 고위 임원 가운데 한 명으로 그가 한 학생으로부터 이메일을 받는 모습을 목격했다. 그는 대학 교수로도 활동하고 있었다. 해당 학생은 그에게 자신의 사랑을 고백했으며 그 순간 감동받은 그는 이메일을 클릭해 열었다. 필자는 그를 멈추려 시도했지만 이미 피해가 발생한 후였다.

이메일이 무엇이었는지는 모르지만 좋지 않다는 것을 직감했다. 분하기는 했지만 그 날이 인터넷에서 러브 버그(Love Bug) 바이러스가 처음으로 발생한 날이었다. 긴 하루였다.

이후 필자는 기업을 위해 안티바이러스 시스템을 관리하고 있었다. 필자는 모 안티바이러스업체에서 새로운 기업 배치를 실시하면서 네트워크에 있는 수십 개의 시스템에 오래된 안티바이러스 소프트웨어가 설치되어 있거나 아예 설치가 되어 있지 않다는 사실을 발견했다. 설치 기반을 관리하는 어리석은 접근방식에 놀라지 않을 수 없었다.

지금에서 와서 악성코드는 절망스러운 짜증 수준을 넘어 범죄의 단계에까지 발전했다. 랜섬웨어는 온라인 범죄의 새로운 유행이다. 왜냐하면 효과가 있기 때문이다.

개념은 간단하다. 악성코드 하나가 한 사람의 시스템을 감염시킨 후 파일 또는 경우에 따라 하드 드라이브 전체를 암호화한다. 그리고 파일을 복구하려면 비트코인(Bitcoin)으로 일정 금액을 지불하도록 요구한다. 피해자들이 대가를 지불하면서 범죄자들은 이 공격을 계속하게 되었다.

감염된 피해자들은 모든 것을 잃지는 않는다. 많은 경우에 파일을 구할 수 있는 복호화 툴이 존재한다. 이는 악성코드를 역전시킬 수 있는 보안 연구원들의 업적 덕분에 가능한 것이다. 고귀한 노력이다.

이런 종류의 위협에 어떻게 대처할 수 있을까? 탄탄한 백업 전략을 보유하는 것이 첫 단계다. 필자는 지난 25년 동안 여러 환경에서 근무했으며 어떤 환경에서는 주요 서버에만 백업 프로세스가 존재했고 노트북과 데스크톱을 위한 백업 계획이 있었던 조직은 단 한 곳이었다.

시스템의 파일을 백업했다면 시스템이 유출되었을 때 복구할 수 있다. 그렇다고 해서 분리형 하드 드라이브를 구매해 업무용 시스템을 백업해야 한다는 의미는 아니다. 사무실에서 IT 부서와 협력한다. 개인적인 백업의 경우 도움이 되지만 언젠가 잃어버릴 것을 대비해 암호화하도록 하자.

좋든 싫든 안티바이러스 제품 등의 최신 악성코드 방어책을 마련하는 것이 위험을 줄이는데 도움이 된다. 물론, 완벽하게 보장되는 것은 아니지만 허를 찔려 공격을 당하는 것보다는 낫다.

확실하지 않다면 클릭해서는 안 된다는 사실을 기억하자. 들어본 적이 없는 회사에서 송장을 받았는가? 그러면 겉으로 보이는 것과는 다를 가능성이 있다.

또한 방문하는 웹 사이트도 주의하자. CSOonline.com인지 CSOnline.com인지 주의하자. 둘의 결과는 완전히 다르다.

1980년대 말의 스톤드 바이러스부터 오늘날의 랜섬웨어까지 악성 소프트웨어의 역사를 살펴보면 과거의 짜증이 오늘날 범죄자들의 도구가 되었다는 사실을 알 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.