서울시립대신문
학술지식을 탐하다
연쇄 잠금마 랜섬웨어, 당신의 데이터를 노린다
글·시각자료_ 서지원 수습기자  |  sjw_101@uos.ac.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.05.10  
트위터 페이스북 미투데이 네이버 구글

   
 
   
 
“타다닥… 딸깍!” 레포트 작성이 끝났습니다. 너무나 좋아했던 교수님이 내주셨던 과제였기 때문에 며칠 동안 밤을 새가며 결국 써냈습니다. 컴퓨터를 끄지도 못한 채 피곤에 파르르 떨리는 눈을 감았습니다. 그때는 미처 알지 못했습니다. 컴퓨터에 악성 프로그램이 실행되고 있었고, 데이터가 하나씩 암호화되고 있다는 사실을요. 다음날 아침, 컴퓨터의 모니터에는 데이터를 살리고 싶다면 입금을 하라는 황당한 경고문이 떠있었고, 레포트는 열리지 않았습니다. 레포트와 학점은 함께 잠들어버렸습니다.

랜섬웨어는 인질(랜섬)과 소프트웨어의 합성어로, 악성 프로그램의 일종입니다. 랜섬웨어가 컴퓨터 시스템에 침입하면 시스템의 정상적인 작동을 방해하면서 인질극을 벌이기 시작합니다. 이 과정에서 랜섬웨어는 컴퓨터 부팅을 방해하거나, 시스템과 사용자의 파일을 잠그기도 합니다. 랜섬웨어를 퍼뜨린 공격자는 사용자에게 암호 해제의 방법을 알려주겠다며 대가로 돈을 요구합니다. 더불어 기한 내에 입금하지 않으면 몸값이 늘어난다며 유혹과 협박의 목소리를 함께 보냅니다. 하지만 울며 겨자 먹기로 입금을 하더라도 불완전한 해결 방법을 알려주거나, 해결 방법을 아예 알려주지 않는 경우가 부지기수입니다. 많은 경우 거래의 익명성이 높은 전자화폐인 비트코인을 요구하기 때문에 공격자의 추적이 어렵습니다.

최초의 랜섬웨어는 1989년에 제작된 AIDS라는 트로이목마로 알려져 있습니다. 이 프로그램은 플로피디스크에 담겨 전파됐습니다. 비교적 최근인 2013년에 발생한 크립토락커는 최초로 비트코인을 이용해 금전 요구를 했고, 피해자들로부터 2,700만 달러를 뜯어냈습니다. 지난 2015년에는 국내 사이트인 클리앙이 공격받아 웹페이지를 방문하는 컴퓨터에 조건부로 랜섬웨어를 감염시키기도 했습니다. 또 랜섬웨어의 타겟은 개인만이 아닙니다. 보안업체인 이스트소프트는 지난 1월 국가기관과 기업을 대상으로 랜섬웨어가 다량 유포됐다고 밝힌 바 있습니다. 지난 2015년, 한 해커의 공격으로 일어난 우크라이나 정전사태를 생각해볼 때, 이러한 국가 인프라 상대의 공격이 랜섬웨어의 성격을 띠게 되면 어떤 끔찍한 일이 벌어질지 모르는 일입니다.

도대체 이 랜섬웨어는 어떤 경로로 시스템에 침입하는 걸까요? 사실 악성 프로그램이 컴퓨터를 감염시키기 위해서는 그 프로그램을 사용자가 실행해야 합니다. 공격자들은 크게 두 가지 방법을 이용합니다. 하나는 사람들이 흔히 사용하는 프로그램의 보안 취약점을 이용하는 것입니다. 예를 들어 구버전의 인터넷 익스플로러는 사용자 편의를 위해 별도의 권한 요청 없이 파일 저장과 실행 등을 수행하는 기능을 제공합니다. 만약 사용자가 랜섬웨어를 퍼뜨리는 웹페이지를 방문하면 자동으로 랜섬웨어의 다운로드가 이루어지고 이로 인해 감염이 일어나게 됩니다. 공격의 또 다른 방법은 위장 파일을 이용하는 것입니다. 피싱메일에 궁금증을 유발하는 파일을 첨부하거나, 인기 있는 자료로 위장해 사람들이 다운로드하고 실행하기를 기다리는 방법 등이 이에 속합니다.

   
▲ 랜섬웨어는 사용자의 데이터를 몰래 잠그고 나서 암호 해제의 대가로 금전을 요구한다.
랜섬웨어가 실행되면 암호를 이용하여 시스템을 잠그곤 합니다. 이는 열쇠와 자물쇠로 금고를 잠그는 것과 같기에 암호화라고도 불립니다. 단순했던 초기의 랜섬웨어와는 달리, 신종 랜섬웨어들은 새로운 시스템을 감염시킬 때마다 새로운 암호를 만들어냅니다. 그리고 암호를 이용해 시스템이나 파일을 잠그고 공격자에게 암호를 보냅니다. 여기에는 은행거래 등에서의 보안 통신에서 사용되는 고도의 암호화 기술이 사용됩니다. 따라서 암호화된 파일을 이용해 암호를 역추적해내는 것은 매우 어렵습니다.

랜섬웨어에 대응하는 가장 좋은 방법은 예방입니다. 먼저 랜섬웨어에 대한 경각심을 갖고 주요 감염경로를 파악하는 것이 첫 단추입니다. 보안 업데이트를 꾸준히 받고 신뢰할 수 없는 파일을 다운로드하지 않으며, 수상한 사이트에 접근하지 않으면 높은 확률로 랜섬웨어의 침투를 막을 수 있습니다. 자신이 컴퓨터가 질문을 해오는 모든 경우에 ‘예’를 클릭하는 ‘예스맨’인지를 돌아볼 필요도 있습니다. 많은 최신 시스템은 권한이 없는 프로그램의 데이터 수정을 막습니다. 하지만 악성 프로그램이 권한을 요청하는 경우 사용자가 요청을 승인해버리면 자신의 손으로 시스템을 망가뜨리는 셈입니다. 중요한 데이터를 꾸준히 백업해 외부 장치에 저장해놓는 것도 좋은 방법입니다.

이미 랜섬웨어에 감염된 경우에는 공격자에게 몸값을 지불하고, 그들이 암호를 베풀기를 기다리는 것 말고는 가망이 없는 걸까요. 그렇지는 않습니다. 파일을 암호화하지 않는 랜섬웨어의 경우 높은 확률로 시스템 복원이 가능합니다. 파일이 암호화된 경우에도 특정 랜섬웨어에 대한 암호 해제를 도와주는 프로그램들이 많습니다. 특히 유럽연합 경찰 기구 유로폴이 운영하는 노모어랜섬을 이용하면 40여 종의 랜섬웨어에 대처할 수 있다고 합니다. 하지만 해결 가능한 랜섬웨어가 늘어나는 만큼 새로운 변종들도 쏟아지고 있는 것이 현실입니다.

‘있을 때 잘하라’는 유행가의 가사를 떠올려봅시다. 어느 날 한순간의 불운으로 여러분의 곁을 영영 떠날지도 모르는 사랑스러운 추억들을 위해, 오랜만에, 어쩌면 처음으로 백업 한번 해보는 것은 어떨까요?


글·시각자료_ 서지원 수습기자 sjw_101@uos.ac.kr
 

< 저작권자 © 서울시립대신문 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 네이버 구글 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
인기기사 
1
점점 희미해지는 ‘청량리 588’의 불빛
2
아청법, 다운로드만 받아도 처벌?
3
“서울시립대에 꼭 가고 싶어요”
4
인물동정
5
우리들이 만드는 대학축제 N.U.D.E(New? Um~ Different Exit!)페스티벌
사진기사 
서울로7017의 낮과 밤

서울로7017의 낮과 밤

지난 5월 20일, 서울역 고가도로가 ‘사람길’로 탈바꿈하며 시민들에게 ...
신문사소개개인정보취급방침청소년보호정책이메일무단수집거부
130-743 서울특별시 동대문구 서울시립대로 163 미디어관 3층 대학신문사  |  전화 : 02-6490-2494  |  FAX : 02-6490-2492
발행인 : 원윤희  |  편집인 겸 주간 : 이주경  |  편집국장 : 김태현  |  청소년보호책임자 : 김대환
Copyright © 2013 서울시립대신문. All rights reserved. mail to press@uos.ac.kr