AMC world

미래창조과학부가 2016년에 정보보호 실태 조사를 한 결과 침해사고 중 랜섬웨어 범죄가 전년 대비 11배가 증가한 것으로 나타났다고 한다. 한국랜섬웨어침해 대응센터에 신고된 피해 건수와 랜섬웨어 방어 보안회사의 신고접수 건수, 관련 정부 기관 신고 건수 및 복구대행업체에 의뢰한 복구 건수 정보를 분석한 결과 2015년도에는 약 53,000명이 감염되어 1,090억원의 피해를 입었고 총 30억원 정도가 해커에게 비트코인 금전으로 지급된 것으로 추정됬다고 한다.

2016년에는 13만명이 감염되고 3,000억원 정도 피해가 발생했으며 피해자 중 최소 10%인 13,000명이 100억원 이상의 비트코인을 지급한 것으로 추정했다고 밝혔다.

적용기술 : 적용 기술인 랜섬웨어는 피해자의 컴퓨터에 침투해 중요 파일을 암호화한 후 열지 못하게 만들고 피해자가 돈을 보내주면 암호화를 풀어준다며 금품을 요구하는 악성 프로그램이다.

랜섬 웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다. 주로 이메일, SNS, 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드’라고 불린다.

증상 : 사용자 운영체제에서 실행영역의 파일은 그대로 둔 채로 문서, 스프레드시트, 그림 파일 등을 암호화 해 열지 못하게 만든다. 구체적으론 업무에 많이 쓰이는 파일등을 노린다. 랜섬웨어에 감염되면 해당 기기의 모든 성능을 끌어내서 암호화를 시작한다. 따라서 거의 모든 메모리를 할당받아 파일을 암호화 한다. 작업을 거의 하고 있지 않아도 심한 발열과 함께 시스템이 느려지고, 하드디스크 같은 저장 매체를 쉴 새 없이 돌린다면 랜섬웨어를 의심해야 한다. 암호화가 완료되면 사용자에게 “랜섬웨어에 걸렸다”는 알림창을 표시하고 복구를 위한 사이트를 표시해 준다.

전망 : 낙관적인 전망으로는 랜섬웨어의 위협에 대한 사용자 인식의 확대와 안티 랜섬웨어 기술의 발전, 전반적인 정보 공유 증대와 국가간 사법 당국 간의 공조 등으로 랜섬웨어 위협이 꺾일것이라는 의견이 있고, 비관적 전망으로는 해커들이 기술수준을 높이 랜섬웨어 위협이 계속 지속되면서 MS오피스와 PDF로 만든 파일에 숨겨 보안 소프트웨어를 피해가는 방법과 사회공학적인 기법이 적용된 지능화된 랜섬웨어가 기승을 부릴 것이란 의견이 있다.

기존에 해킹의 주대상이었던 개인정보 거래시장이 붕괴됨으로 주민등록번호, 휴대폰번호, 신용카드번호를 판매해도 금전적 이익을 얻기까지 오랜 시간이 걸이며 판매가격도 낮아진다고 한다.

이에 비해 랜섬웨어 해킹은 특별한 기술없이 시작할 수 있는데 유포 3일 이내에 직접 비트코인이 입금되며 지속적인 수입을 보장해서 해커들은 랜섬웨어를 더욱 교묘하고 지능적이며 사회공학적인 기법을 접목하여 발전시킬 거란 예상이 있다고 한다.

대처법 : 랜섬웨어의 대처법은 보고서 내용을 보면 랜섬웨어의 침해 경로의 1위가 인터넷이고 2위가 이메일이라고 한다. 처음부터 랜섬웨어 해킹을 당하지 않게 예방하는 방법 5가지로는 첫 번째 운영체제 및 소프트웨어는 최신 버전으로 업데이트하여 사용해야 한다. 두 번째 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다. 세 번째 출처가 불명확한 이메일과 URL링크는 실행하지 않는다. 네 번째 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다. 다섯 번째 중요 자료는 정기적으로 백업하는 습관을 기른다.

그리고 최근에는 고정식 드라이브 뿐 아니라 USB, 외장하드와 같은 외부 저장 장치에도 감염되는 만큼 자료를 백업한 후에 케이블을 반드시 제거해야 한다. 만약 랜섬웨어에 감염되었다면 이스트시큐리티, 안랩 등 랜섬웨어 복구 프로그램 지원 회사의 프로그램을 이용하여 복구를 시도해야 한다. 이 과정에서 주의할 점은 중요한 파일은 반드시 복사본으로 시도하는 것이 좋다고 한다. 중요한 파일에 대한 대비책으로 3가지 방법이 있다. 첫 번째 pc등에 쓰는 중요한 데이터의 확장명을 바꾸는 것 이있다. 두 번째는 평소 크롬이나 파이어폭스 브라우저를 쓰는 것이다. 많은 랜섬웨어는 어도비의 플래시에서 생기는 취약점을 통해 감염을 유도한다. 특히 여기엔 마이크로소프타사의 인터넷 익스플로러 브라우저가 취약하다고 한다. 따라서 평소 플래시를 지원하지 않는 크롬이나 파이어폭스를 사용하면 감염이 어렵다고 한다. 세 번째로 당연한 것이지만 중요한 데이터를 주기적으로 백업하는 것이다. 위에 예방법들은 랜섬웨어가 업그레이드되면 효과가 없어 질수 있다. 하지만 백업은 근본적으로 예방이 될 수 있다. 백업으로도 NAS를 이용하면 좋다고 한다. NAS는 장치와 분리된 개별 장치로서 일반적인 PC와 운영체제와 권한설정이 다르다고 한다. 따라서 주기적으로 백업하는 설정만 해놓으면 감염된 파일이 생기기 이전 상태로 돌아갈 수 있다.

그 외에도 구글드라이브, 드롭박스 등을 이용하는 것도 좋은 백업 수단이라고 한다.