본문 바로가기

안전한사이버세상

내 컴퓨터를 볼모로 몸값 요구하는 랜섬웨어

사진촬영 작가 A씨는 결혼을 앞둔 예비부부를 대상으로 식전 웨딩 촬영 및 식장 행사 촬영을 하면서 가끔씩 고객의 요청에 의해 뷔페식당을 연결해 주는 서비스를 하기도 한다. 뷔페 홈페이지가 해킹되어 ‘랜섬웨어’ 유포지로 악용되고 있는 사실을 몰랐던 A작가는 예약을 위해 뷔페 홈페이지에 접속했다가 ‘랜섬웨어’에 감염되어 결혼을 앞둔 고객들의 야외 웨딩 촬영 사진 등 모든 자료가 암호화되는 황당한 사태를 경험하였다. 고객들로부터 평생 한번뿐인 결혼식 사진을 잃어버린 것에 대한 극심한 원망을 듣는 것은 물론 배상까지 해줘야 했는데, 이 정도는 사소한 피해에 속할 정도로 ’랜섬웨어‘ 범죄가 창궐하고 있음을 알게 되었다.

 

랜섬웨어(Ransomware)는 몸값을 의미하는 ‘Ransom’과 프로그램을 의미하는 ‘Software’의 합성어로서 컴퓨터, 스마트폰 등에 저장된 파일을 암호화한 후 해제 대가로 돈을 요구하는 악성 프로그램입니다.

예전에는 주로 유럽, 미국 등 서구권과 일본에서 유행하였으나, 2015년 4월 국내 웹사이트를 통해 유포 중인 한글판 랜섬웨어(CryptoLocker)가 발견되는 등 우리나라도 더 이상 랜섬웨어 안전지대라 하기 어려워졌습니다.

랜섬웨어에 감염되면 컴퓨터 또는 스마트폰에 저장되어 있던 문서, 사진, 동영상 등 파일들이 암호화되어 정상적으로 열리지 않게 되며, 문제를 해결하고 싶으면 돈을 지급하라는 경고창이 뜨게 됩니다.

 

랜섬웨어 범죄자가 요구하는 몸값은 데이터의 중요도에 따라 금액이 크게 달라집니다. 올해 2월 랜섬웨어로 막대한 업무장애를 경험한 미국의 한 병원은 17,000달러(약 2,000만원)를 지불한 사례도 있습니다. 요구하는 대로 돈을 지급하더라도 막상 돈만 챙기고 암호 해제키를 보내주지 않는 ‘먹튀’도 종종 발생하고 있으므로 몸값 지불만이 능사가 아닙니다.

피해자가 랜섬웨어에 감염되는 경로는 다음과 같습니다. 랜섬웨어 범죄자가 보안이 취약한 웹사이트를 해킹한 후 웹 페이지를 변조하여 해당 웹사이트를 방문하는 불특정 다수의 컴퓨터가 랜섬웨어에 자동으로 감염되도록 하는 방법이 일반적입니다. 또한 웜바이러스 형태로 취약성이 있는 컴퓨터 시스템에 자가 감염이 이루어지는 사례도 종종 발생하고 있습니다. 이 외에 사용자가 이메일, SNS, 문자메시지에 포함된 랜섬웨어 파일 또는 링크(URL)를 열어보거나, 안전하지 않은 앱을 다운로드 하는 과정에서 감염되기도 합니다.

‘랜섬웨어’ 프로그램은 기본적으로 대상파일들을 검색하고 암호화 시키는 모듈과 감염대상자로부터 돈을 갈취하기 위한 결제 모듈로 구성됩니다. 파일 암호화를 위해 자체 개발한 암호화 알고리즘을 사용하는 경우도 있지만, RSA 등 널리 사용되는 암호화 알고리즘을 이용하는 경우가 대부분입니다.

* RSA(Rivest, Shamir, Adelman) : 전자서명인증을 요구하는 전자상거래 등에 광범위하게 활용되는 공개키 암호시스템(Cryptosystem)으로 암호화 및 전자서명 가능한 알고리즘

몸값을 지불하는 방법으로는 비트코인을 요구하거나, Google Play, Apple App Store 쿠폰번호 입력, Paypal 결제 등이 이용되고 있습니다. 어떤 랜섬웨어는 암호 해제 대가로 App Store에서 특정 앱을 구매하도록 강요하기도 합니다.

* 비트코인(Bitcoin) : 통화를 발행‧관리하는 중앙은행 없이 P2P, 공개키 암호화 방식으로 거래되는 디지털 통화, 2016. 4. 현재 시세는 1BTC = 약 490,500원

랜섬웨어 범죄 수법  

 

기존의 악성코드는 감염이 되더라도 백신 프로그램으로 치료하면 되었지만, ‘랜섬웨어’의 경우 컴퓨터에 저장된 파일을 1024 비트나 심지어 2048 비트로 암호화해버리므로 랜섬웨어를 제거하더라도 이미 암호화된 파일은 자동으로 복구되지 않습니다.

간혹 디스크 복구 방법을 이용하여 지워진 정상 파일을 일부 복원해내거나 랜섬웨어 범죄수사 과정에서 범죄자로부터 획득한 암호 해제키를 이용하여 복호화하는 경우가 있지만, 전반적으로 암호 해제키 없이 자료복구에 성공할 확률은 매우 낮은 편입니다.

따라서 랜섬웨어로부터 중요 데이터를 보호하기 위해서는 랜섬웨어에 감염되지 않도록 사용하는 컴퓨터의 소프트웨어를 최신 상태로 유지하고 자동 업데이트 기능을 활성화하며 주기적인 백신 검사를 수행하는 등 보안취약점을 제거하는 것이 중요합니다.

또한 ‘랜섬웨어’와 같은 대부분의 악성코드가 안전하지 않은 웹사이트나 이메일을 통해 감염되는 만큼 신뢰할 수 없는 웹사이트 접속을 삼가하고 의심스러운 이메일은 열지 말고 바로 삭제하며, 중요한 파일은 외부 저장장치에 백업해 두는 것이 피해를 최대한 줄일 수 있는 방법입니다.

랜섬웨어 피해예방 수칙

 

▹ 내 컴퓨터 프로그램, 운영체제, 백신을 최신 상태로 업데이트

▹ 의심스러운 이메일은 읽지 말고 삭제

▹ 문자메시지, SNS 등에 포함된 URL 실행시 주의

▹ 스마트폰 앱은 공식 마켓에서 다운로드

▹ 중요 파일은 외부 저장장치에 따로 백업

 

랜섬웨어는 다양해진 온라인 결제수단과 인터넷의 익명성을 악용하며 계속해서 기승을 부릴 것으로 예상됩니다. 사이버 범죄자들에게 나의 소중한 데이터를 볼모로 몸값을 갈취당하는 일이 없도록 미리 대비하는 지혜가 요구됩니다.