인터넷 최대 악질 '랜섬웨어' 지능적인 바이러스의 출현

 

 

---

 

● 인터넷 최대악질 '랜섬웨어'가 출현하다

　

 

컴퓨터가 개발된 이후로 여태까지 많은 바이러스 프로그램들이 악명을 떨쳤습니다.

 

특히 과거 트로이목마와 같은 바이러스 같은경우 개인컴퓨터에 몰래들어와 사용자가 인지하지 못한사이 사용자의 컴퓨터를 감염시켜 무력화시키는 골치아픈 프로그램들이 더러 있었습니다. 하지만 컴퓨터 백신의 개발이후 현재는 백신프로그램으로 실시간감시를 통해 이런 바이러스들은 바로 삭제할 수 있게 되었죠.

　 

 

　

 

그럼에도 불구하고 컴퓨터 바이러스는 더욱 악성스럽게 만들어지게 됩니다. 그 결과 일부 바이러스들은 여전히 문제가 되고있죠. 그 중에서도 오늘 포스팅을 통해 소개하고자 하는 내용은 랜섬웨어(Ransomware)에 관한 내용입니다.

　

 

 

　

● 랜섬웨어(Ransomeware)란 무엇인가?

 

랜섬웨어란 사용자의 파일을 인질로 삼아 금전을 요구하는 바이러스 프로그램을 지칭합니다.

 

사용자의 문서 등 중요파일을 암호화시킨다음 해당 파일을 사용할 수 없게 만든후 암호를 풀어주는 대가로 돈을 요구하는 바이러스 프로그램입니다. 여기서 랜섬웨어(Ransomware)는 몸값을 의미하는 "Ransome"과 소프트웨어(Software)의 'Ware'를 합성한 용어입니다.

 

랜섬웨어는 타 컴퓨터 바이러스들과 마찬가지로 사용자 동의없이 설치되는 프로그램입니다. 다만 다른 바이러스 프로그램들과의 차이점이라고 한다면 사용자의 파일을 인질삼아서 금전을 요구한다는 점이죠. 그렇기에 악질인것 같습니다.

 

　 

 

　

랜섬웨어는 비트코인과 같은 전자화폐를 이용해 거래를 합니다, 이 방법을 통해 추적을 피해간다고 하는데요.

 

그 이유는 발행주체가 없기 때문이죠. 예를들어 대한민국에서 사용되는 원화의 발행주체는 한국은행이지만 전자화폐로 불리는 비트코인의 발행주체는 없다는 말입니다. 여기서 비트코인에 대해 궁금하실 텐데요.

　

 

　

 

● 비트코인은 처음들어보는데, 뭔지 알려주세요!

　

 

비트코인(Bitcoin)은 일종의 가상화폐입니다. 수학공식을 풀면 문제를 푼 만큼 돈을 주는거죠. 비트코인은 타 가상화폐들과 달리 P2P방식을 이용해서 운영하고 있는데 이 방식을 통해서 한곳에서 운영하는것이 아니라 비트코인 사용자들의 컴퓨터를 통해 여러곳에 분산된 상태로 운영합니다.

 

비트코인은 특정 기업이나 개인이 발행주체로서 발행하는것이 아닌 비트코인을 생산하며 거래하는 그 주체가 비트코인 발행주체인데요. 이 가상화폐의 돈을 보관할 가상계좌도 있습니다. 가상계좌를 만들때 따로 신분증 검사와같은 절차가 필요없을뿐더러 거래가 이뤄지더라도 익명성이 보장되기때문에 범죄와 관련된 부분의 경찰 수사는 힘들다고 합니다.

　

 

　

 

이런점들이 있다보니 해커들이 비트코인을 이용한 거래를 통해 돈을 요구하는 것이죠.

 

중요한건 랜섬웨어에 감염되어 돈을 지불하더라도 해커들이 해독키를 주느냐 안주느냐가 문제입니다. 즉, 말그대로 해커 자기 내키는대로 선택권이 있다는 말입니다. 해독키를 준다면 구사일생이지만 주지않는다면 돈만 날린셈이죠.

 

그렇다면 '왜 랜섬웨어와 관련된 포스팅을 하느냐?'라는 궁금증이 생깁니다.

　

 

 

　

왜냐하면 작년 2015년 4월 랜섬웨어 중 하나인 크립토락커(Cryptolocker)가 한글버전으로 유포된 것이 확인되었고 피해사례가 지속적으로 증가하고 있기 때문입니다.

 

크립토락커란? 랜섬웨어중에서 악질중 악질이라고 표현 할 수 있는데요, 컴퓨터 내 모든 파일 및 네트워크 드라이브 파일을 암호화 시킵니다. 그리고 암호 해독키를 대가로 현금을 요구하는데요, 여기서 중요한건 제한시간이 있다는 겁니다. 100시간의 카운트다운을 하는데 100시간내로 입금되지 않으면 암호화된 모든 파일이 삭제되는 아주 악질 바이러스입니다.

　

 

　

특히 최근들어 스마트폰 안드로이드를 기반으로 한 랜섬웨어 관련 피해건수가 늘어나고 있다는 점을 감안할때 결코 무시할 수는 없는데요. 그중에서도 한 포털사이트의 말을 인용하면 ('.torrent 파일이나 베이코리언X, 보안성이 입증되지 않은 사이트 방문 등을 통해 접근되었다.')라고 밝혔습니다.

 

그중에서도 대표적인 궁금점(Q&A)에 대해서 알아봤습니다.

 

백신을 통해서 이런 프로그램을 자체적으로 배제시킬 수는 없나요? 네, 있다고 하더라도 암호화 되는순간 백신프로그램 역시 무력화되기 때문입니다. 비밀번호를 알고있지 않는이상 잘못 건드리다가는 프로그램이 날라갈 수도 있습니다.

 

랜섬웨어를 예방할 수 있는 방법 있나요? 전문가들이 조언하기를 백업파일을 미리 만들어라고 조언하는데요. 왜냐하면 앞에서도 언급했드시 해독키를 줄지 혹은 주지않을지는 아무도 모르기 때문이죠.

 

또한 '.torrent 파일이나 보안성이 떨어지는 사이트를 접속과 메일확인 그리고 확인되지 않은 파일 열지 않기 등'을 하면 예방할 수 있다고 합니다.

　

　

다수의 피해자가 더이상 나오지 않기를 진심으로 기원합니다. 다들 랜섬웨어 조심하세요!