본문 바로가기

Zoom 仁/대학생활 이야기

랜섬웨어 주의사항 및 예방 안내



2016317일 정보통신처에서는 교내 랜섬웨어 감염 주의에 대한 안내문을 교내 게시판에 공지하였습니다. 감염 주의 안내에 따르면 최근 지속적으로 랜섬웨어 악성코드 감염으로 피해가 발생하고, 개인 노트북 사용자 또는 서버 관리자를 대상으로 랜섬웨어 감염 예방을 당부했습니다.

과거부터 랜섬웨어에 대한 피해가 잇따르면서 현재까지도 보안 이슈가 되고 있습니다. 따라서 랜섬웨어의 정의와 예방 방법 등 여러가지 행동강령을 여러분께 소개합니다.



랜섬웨어(Ransomware) 어원의 유래는 납치된 사람의 몸값을 의미하는 ‘Ransom’‘Software’의 합성어입니다.

 

랜섬웨어는 일종의 맬웨어 (악성 소프트웨어)로 사용자의 동의 없이 해당 컴퓨터에 불법으로 설치됩니다. 불법으로 설치된 랜섬웨어로 해당 컴퓨터를 원격으로 잠글 수 있습니다. 그러면 팝업창이 뜨면서 컴퓨터가 잠겼으니 금액을 기불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타납니다.

 


최초 맬웨어를 배포한 자는 피해자의 컴퓨터 내에 있는 데이터를 암호화하여 이를 해제하기 위한 조건을 내세우게 됩니다. 만약 여러분의 컴퓨터에 백업 장치가 없고, 랜섬웨어에 걸리게 되었다면 어떻게 될까요? 여러분의 데이터는 잠겨버리고, 비용을 지불하기 전 까지는 온전하게 컴퓨터를 사용할 수 없을 뿐더러, 금전을 지불하더라도 데이터의 암호화를 해제될 것이라는 보장 또한 없습니다.



[사례1] 한 연구기관은 최근 수년간 쌓은 연구개발 데이터가 랜섬웨어에 감염되어 모두 암호화 되었습니다. 해당 기관은 랜섬웨어를 심은 공격자의 금전 제공 요구를 들어줄 수밖에 없었습니다.

 

[사례2] 클라우드 서비스를 자주 사용하는 A씨는 자신의 컴퓨터가 랜섬웨어에 감염된 사실을 인지하지 못한 채 데이터 동기화를 하는 과정에서, 클라우드에 저장되어 있는 데이터가 전부 암호화 되어 피해를 보게 되었습니다.

 

[사례3] 토렌트 웹 사이트를 자주 이용하는 B씨는 해당 웹사이트로부터 파일을 다운받고, 그 순간 컴퓨터에 저장되어있던 데이터가 전부 암호화가 되었습니다. 모니터에는 공격자가 보내온 메세지가 떠 있고, 해당 메세지에는 제시된 금액만큼 입금하라는 내용이 있어 안타까운 피해 사례 중 하나입니다.

 

[사례 4] 20163, Mac 사용자들을 목표로 한 첫 랜섬웨어가 등장하였습니다. 이 랜섬웨어는 트랜스미션 웹사이트에 처음 등장하였는데요, 트랜스미션은 가장 인기 있는 Mac 용 앱 중 하나이고, 이는 사용자로 하여금 토렌트 정보 공유 네트워크를 통해 소프트웨어, 비디오, 뮤직, 다른 데이터를 다운로드하게 합니다. 트랜스미션은 일요일 자사 맥 용 소프트웨어 버전 2.90이 랜섬웨어에 감염되었다는 경고를 자사 사이트에 올렸고, 이에 대응하여 버전 2.91로 업그레이드 할 것을 즉각 권고한 사례가 있습니다.



랜섬웨어의 피해 사례는 비단 위에서 언급한 3개의 사례뿐만이 아닙니다. 이 외에도 사용자가 생각하지 못하는 부분에서 PC가 공격을 받아 랜섬웨어에 감염된 사실을 인지하지 못하는 경우도 있는데요. 따라서 랜섬웨어의 감염을 예방할 수 있는 수칙을 알려드립니다.

 

출처가 불분명한 파일은 다운로드 하지마세요. 한 연구기관의 보고에 따르면 우리나라에서 docx, pdf 확장자를 사용하는 파일에 랜섬웨어가 심어진 사례가 발생을 하였다고 합니다. 문서의 내용이 전부 영어로 작성되었지만, 국내에서 해당 맬웨어가 검출되었다는 점을 생각할 때 출처가 불분명한 파일을 다운로드 하는 건 위험할 수 있습니다.

 

또한, 본문에서 언급한 사례에서 알 수 있듯이 토렌트를 이용하여 파일을 다운로드 받는 경우에도 주의해야 합니다.

 

Piracy 목적으로 이용하는 소프트웨어의 다운로드는 삼가 하여 주세요. 크랙이 되어 배포되는 소프트웨어를 설치하는 행위는 삼가 해야 합니다. 이 경우 piracy 행위이므로 발생한 모든 피해에 대한 책임은 본인의 몫이며, 불법 소프트웨어 사용으로 처벌을 받을 수 있습니다.

 

따라서 정당하게 비용을 지불하고 소프트웨어를 사거나, 학생 신분을 입증해 교육용 소프트웨어를 무상으로 사용할 수 있는 혜택을 적극 이용함으로써 맬웨어의 감염 위험도를 낮출 수 있습니다.

 

Windows 뿐만 아니라, Mac도 이제는 백신을 꼭 이용해야 합니다. 본문에서 알려드린 랜섬웨어 감염 및 피해 사례는 Windows 뿐만 아니라 Mac 에도 해당되는 이야기 입니다. 갈수록 수법이 교묘해지므로 여러분이 PC의 감염 사실을 인지할 수 있게끔 백신 프로그램을 설치할 것을 권장합니다.



한국랜섬웨어침해대응센터의 랜섬웨어 예방 보안 솔루션(Windows 전용)

한국랜섬웨어침해대응센터는 개인 고객을 대상으로 무료로 예방 보안 솔루션 발자국을 배포하고 있습니다. 이 소프트웨어는 Windows PC 전용입니다. 

발자국은 ARIT 기술을 탑재하여 하드디스크에 랜섬웨어가 침입 불가능한 보안저장공간(ARIT Zone)을 생성, 랜섬웨어의 암호화 공격으로부터 데이터를 안전하게 보호 가능한 백업 솔루션입니다.

 

Pocket Bits LLC에서 한시무료로 제공하고 있는 맬웨어 & 애드웨어 방지 백신 프로그램 (Mac 전용) 

아쉽게도, 한국랜섬웨어침해대응센터에서는 Mac 전용 보안 솔루션을 제공하고 있지 않습니다. 따라서 별도의 백신 프로그램을 구입해야 하는데요. 최근 Mac 앱스토어에서는 맬웨어 및 애드웨어를 방지할 수 있는 백신 프로그램 ‘BitMedic’이 한시적 무료로 배포되고 있습니다. 

BitMedic는 잠재적 위협을 탐지할 수 있는 스캔 기능, 특정 파일에 대한 스캔 기능, 실시간 시스템을 모니터링 할 수 있는 3개의 주요 기능을 제공하고 있습니다. 하루에도 보안 DB를 여러 번 업데이트하고 발 빠르게 대처하는 모습을 보여주는 백신 프로그램입니다.

소중한 데이터는 반드시 타 저장 공간에 꼭 백업하셔야 합니다. 끝으로, 사용자의 주의와 백신 프로그램을 사용하고 동시에 소중한 여러분의 데이터를 다른 저장 공간에 백업해주셔야 한다는 당부의 말씀을 드립니다. 

마이크로소프트에서 제공하는 Windows자동 백업 설정 지정 또는 변경 에 대한 기술지원문서와 애플에서 제공하는 MacTime Machine을 사용하여 Mac 백업 또는 복원기술지원문서를 첨부하였으니, 여러분의 시스템에 맞는 문서를 참조하여 백업을 하는데 참고해주시길 바랍니다.