랜섬웨어는 지속적으로 이슈가 되는 것으로 보인다. 몇 해 전에 처음으로 이슈가 되어 현재까지 지속적으로 우리를 괴롭히는 바이러스중에 하나가 아닐까 한다. 그래서 오늘은 랜섬웨어 예방법에 대해서 알아보도록 하겠다. 그전에 기업이나 대학, 개인에게 필요한 랜섬웨어 정보인 랜섬웨어 피해현황, 수법, 대처방법 등에 대해서 알아보도록 하자.
랜섬웨어란?
기본 개념 부터 알고 가자 랜섬웨어란 "몸값"을 의미하는 "ransome"과 "제품"을 뜻하는 "ware"의 합성어이다. 컴퓨터에 침입한 바이러스가 중요 파일의 접근을 차단하고, 이것으로 금품을 요구하는 악성 프로그램이다.
컴퓨터에 침투해서 사진, 중요문서, 영상등을 암호화하여 열지 못하게 한 후에 이것을 빌미로 돈을 요구하는 수법이며, 돈을 보내면 암호를 해제해주게 된다. 돈을 요구할 때는 코인 등을 요구하는 방식인데, 내 컴퓨터의 데이터를 가지고 나에게 협박을 하는 것이다.
랜섬웨어 피해 현황
그렇다면 전세계적으로 이슈가 되었던 랜섬웨어 피해현황과 그들의 수법에 대해서 알아보자. 국내에서는 한 대형 영화관에서 영화관 운영이 불가능한 사태를 만들었으며, 이랜드 그룹은 NC백화점, 뉴코아 아웃렛 등 오프라인 매장 절반 가량이 랜섬웨어로 인해서 운영을 중지하기도 하였다.
전 세계에 보고된 자료를 보면 전 세계 기업의 2/3, 즉 67%가 최소 1번 이상 랜섬웨어 공격을 받았다고 한다. 우리나라에서도 기업별 랜섬웨어 피해 접수 현황이 2018년 대비 2021년에 6배나 늘어났다고 한다.
랜섬웨어 수법
랜섬웨어의 가장 기본적인 수법은 피싱스팸이다. 랜섬웨어 악성코드의 스팸메일을 발송하고, 이것을 열면 자동 다운로드되어 컴퓨터가 감염되는 형태이다. 그리고 개인들에게는 돈을 지불하지 않으면 개인들의 사적인 데이터, 민감한 데이터 등을 공개하겠다고 협박을 하는 것도 랜섬웨어 수법 중에 하나이다.
중요한 것은 예전에는 이메일을 통해서만 컴퓨터를 감염시켰는데 최근에는 메신저, SNS, 광고, 파일 다운로드 너무 다양해져 지속적인 피해가 발생할 수 있다고 한다. 그리고 최근 일정기간이 지나면 감염시키는 방법을 취하면서, 어떤 것이 나를 감염시켰는지 조차도 모르게 하는 경우가 많이 있다고 한다.
랜섬웨어 예방법
랜섬웨어 대처방법에 대해서 알아보자. 기본적으로 돈을 요구했을때 돈을 지불하더라도 소위 말하는 "먹튀"를 하여 돈도 주고, 복구도 못하는 경우가 허다하다. 그래서 랜섬웨어 대처방법은 다른 것이 없다. 안 걸리는 것이 최선이다.
랜섬웨어 예방법 1
"업데이트"
랜섬웨어는 보안이 취약한 지점에서 감염을 시키기 된다. 따라서 OS를 비롯해서 백신 프로그램들의 최신 버전 알람이 뜰경우 모두 업데이트를 해두어야 한다. 업데이트는 기능 향상, 기능 추가 등의 이유도 있지만 보안 업그레이드의 목적도 있다.
사전에 보고된 랜섬웨어 바이러스의 경우 OS나 백신, 큰 기업의 서버등은 빠른 시일 내에 패치를 진행하므로 최신 버전으로 유지해줄 필요가 있는 것이다. 꼭 랜섬웨어뿐 아니라 다른 바이러스에 대한 침투 확률도 줄어들 수 있다.
랜섬웨어 예방법 2
"백업"
IT기업은 당연하고, 일반 회사에서도 자신들의 자료등의 데이터를 정기적으로 백업을 진행해야 하는 것이 랜섬웨어 예방법 두 번째이다. 이것은 혹여 감염이 되더라도 피해를 최소화하기 위함이 있다.
이렇게 백업을 하는 데이터는 별도의 외부 저장장치를 통해서 진행해야 하며, 2개 이상의 저장장치를 통해서 지속적으로 백업을 해야한다. 2개 이상을 하는 이유는 최근에 저장된 장치에도 랜섬웨어가 침투, 복사되어 있을 수 있기 때문이다.
그리고 네트워크 공유를 통해서 자신의 자료를 백업하고, 누군가가 그자료를 받게 될 경우 그 사람도 감염될 가능성이 있다. 이 말은 공유 폴더를 통해서 다른 PC로 확산될 수 있다는 이야기이다.
이 두가지를 하여도 피해가 막심한 경우가 있을 수 있다. 이럴 때 대처 방법으로는 회장 하드, PC, 인터넷 등 모든 장치를 제거, 오프라인 상태를 유지하고, 될 수 있으면 전원을 차단하는 것도 방법이다. 그래야 증거 보존이 잘되기 때문이다.
그리고 경찰에 신고후 증거 조사를 마치게 되면 디스크만을 분리해서 복구 업체에 의뢰해서 복구를 해야 하는데 하지만 이것은 100% 복구가 되지 않을 수 있다.
다만 요구하는데로 비용을 지불한다 하더라도 먹튀가 발생할 수 있으므로, 유의해야 한다는 것이다. 그리고 감염된 PC는 포맷을 하고서 윈도 등 OS를 재설치하여 사용해야 한다.
여기까지 랜섬웨어예방법, 랜섬웨어 피해현황, 랜섬웨어 수법 등에 대해서 확인해 보았습니다. 만약 평소와 다른 무언가의 파일, 링크 등이 있다면 열어보지 말고, 안전을 확인한 후 열거나, 될 수 있으면 보지 말고 삭제하는 것도 방법 중에 하나일 것이다.
