본문 바로가기

안전한사이버세상

랜섬웨어의 주요 감염경로와 예방법

랜섬웨어의 주요 감염경로

앞에서 살펴본 바와 같이 랜섬웨어에 감염되면, 인생에 아주 안 좋은 경험을 하게 됩니다. 이번 편에서는 랜섬웨어의 일반적인 감염 방법을 알아보고, 예방할 수 있는 방법을 알아보겠습니다.

우선 가장 위협적인 방법이 취약한 웹사이트를 해킹해서, 방문자들을 랜섬웨어에 감염시키는 것입니다. 우리나라에서는 작년(`16. 6.), 인기 인터넷커뮤니티의 광고채널을 해킹하고, 이를 통해 랜섬웨어가 유포되었던 사건이 대표적입니다.

이와 같은 공격은 사용자가 해당 사이트를 방문하는 것만으로도 랜섬웨어에 감염될 수 있어 매우 효과적인 공격입니다. 다만, 프로그램 취약점을 이용하기 때문에, 방문자가 사용하는 운영체제와 인터넷 브라우저 등에서 취약점이 유효해야만 감염되는 제한이 있습니다.

다음 방법은 웹하드, P2P사이트, 토렌트 등의 파일 공유사이트에서 랜섬웨어를 묶은 파일을 유통시켜 감염시키는 방법입니다. 대부분 불법 영화나 야동을 다운로드 받고 시청하려다가 감염됩니다.

문자, 카카오톡, 페이스 북 등과 같은 소셜네트워크 서비스(SNS)를 통해 지인으로 위장하여 랜섬웨어 감염 링크를 전송하는 것으로 유도하는 것도 주요 감염방법 중에 하나입니다. 이러한 감염은 주로 모바일 기기를 노릴 때 자주 사용됩니다.

사용자의 이메일을 통해 ‘회식’, ‘이력서’, ‘영수증’, ‘보안자료’ 등의 키워드를 포함하는 피싱 메일에 랜섬웨어 악성코드를 첨부하여 공격하는 스피어피싱(Spear Phishing) 기법도 널리 사용되는 방법입니다.

마지막으로 사용자PC가 있는 주변 네트워크 환경에 먼저 침투한 후 신뢰된 기기의 이점을 활용하여 공격하는 방법이 있습니다. 즉, 스스로 아무리 조심하여도, 일반적으로 같은 직원의 PC는 믿고 열어주기 때문에 옆자리 직원이 감염되면, 그 직원의 기기를 발판 삼아 나머지 직원 공격이 용이하다는 것입니다.

크게 5가지 감염 경로에 대해 알아보았는데, 대부분 최종적으로는 사용자의 실행을 유도하는 방법으로 공격을 하는 점이 특징입니다. 따라서 사용자가 충분히 주의한다면, 랜섬웨어를 비롯한 다양한 바이러스(악성코드)의 감염을 상당 부분 예방할 수 있습니다.

 

감염경로별 대응 방안

1. 취약한 웹사이트를 해킹하고, 방문자들을 랜섬웨어에 감염

이 경우는 방문자 입장에서 속수무책인 것 같지만, 운영체제, 브라우저, 그리고 주요 인터넷 모듈 관련 업체들에서 꾸준히 알려진 취약점을 패치하고 있습니다. 따라서 기본인 것이 지속적이고 신속한 패치입니다.

알려지지 않은 취약점을 공격하는 ‘제로데이(0-Day)’ 공격은 매우 위협적이지만, 공격자 입장에서는 많은 비용과 시간이 소비되고 안정화되어 있지 않으므로, 실제 사이버공간에서 공격이 빈번하게 발생한 것은 이미 취약점 패치가 공개된 상태에서, 패치가 적용되지 않은, 시스템을 공격하는 ‘원데이(1-Day)’, ‘올드데이(Old-Day)’ 공격입니다.

그럼에도 불구하고, 취약한 웹사이트를 통한 공격이 있을 수 있기 때문에 위험해 보이는 웹사이트 방문은 자제할 필요가 있습니다.

2. 파일 공유사이트에서 랜섬웨어를 묶은 파일을 유통시켜 감염

디지털컨텐츠가 정상유통 채널이 아닌 곳에서 유통되고 있다면 해당 파일은 대부분 높은 위험성을 내포하고 있기 때문에, 파일 공유사이트 등을 아예 이용하지 않는 것이 좋습니다.

3. 소셜네트워크 서비스(SNS)를 통해 지인으로 위장하여 랜섬웨어 감염 링크를 전송

지인이 보낸 링크라고 하여도, 열람하지 마시고 열람이 반드시 필요한 사항인 경우 전화나 대면 등의 다른 채널을 통해 확인 후 열람하는 것이 좋습니다.

4. 피싱 메일에 랜섬웨어 악성코드를 첨부하여 공격하는 스피어피싱(Spear Phishing)

스피어피싱을 방지하는 것은 현실적으로 매우 어렵습니다. 다만, 기본적으로는 외부에서 수신되는 메일은 독립된 환경에서만 열람해야 합니다. 또한, 첨부파일이 있는 경우 웹브라우저나 메일클라이언트를 통해 직접 열람하지 마시고, 다운로드 이 후 백신소프트웨어 사전검사를 한 후에 열람하시길 권장합니다.

5. 신뢰된 기기의 이점을 활용한 공격

가급적 같은 직원이 연결을 요청하더라도 차단하고, 사용자의 접속 계정, 비밀번호를 위임하지 말고 관리하여야 합니다. 또 1항과 마찬가지로 운영체제 패치를 지속적이고 신속하게 하면 원하지 않는 악성프로그램 감염을 예방할 수 있습니다.

 

사이버 위생 수칙

사실, 위에서 살펴 본 ‘랜섬웨어 주요 감염경로’는 비단 랜섬웨어에 국한된 내용이 아니고 대부분의 악성프로그램에도 해당되는 내용입니다. 따라서 아래 정리한 행동수칙을 지키며 인터넷 서비스를 사용한다면, 대부분의 사이버위협에 면역이 생길 것입니다.

1. 운영체제, 브라우저, 백신 등 주요 프로그램의 패치를 지속적이고 신속하게 한다.

2. 정상 유통 채널이 아닌 파일 공유사이트 등을 사용하지 않는다.

3. SNS, 이메일로 송부된 링크는 송부한 사람에게 다른 채널로 확인하기 전에 열람하지 않는다.

4. 첨부파일은 반드시 백신으로 검사한 후 열람한다.

5. 사용자의 비밀번호는 복잡하게 설정하고, 잘 관리한다.

6. 중요 자료는 정기적으로 분리된 저장매체에 백업한다.

랜섬웨어에 감염되어, 파일이 납치되면 그 복구가 매우 어려울 뿐만 아니라, 현실 세계에 매우 심각한 영향으로 돌아올 수 있습니다. 인터넷서비스를 사용할 때에는 위생 수칙을 습관화하여, 랜섬웨어 등의 사이버위협을 멀리 하실 수 있길 바랍니다.