랜섬웨어 감염증상 (예방법)

랜섬웨어 뜻

랜섬웨어 감염증상 및 랜섬웨어 예방법

_

내 컴퓨터를 키거나 나의 자료 파일을 여는 순간, 작성했던 문서는 찾아볼 수 없고 알아볼 수 없는 기호들만 가득했습니다.

그리고 그곳에는 “당신의 모든 문서, 사진, 데이터는 암호화됐다! 암호를 해독할 수 있는 방법은 암호키를 받는 것이다.”라는 문구가 쓰여 있습니다. 그들은 암호키를 받는 조건으로 돈을 요구를 하며 게다가 돈을 지불할 수 있는 기간은 72시간으로 한정되어 있습니다.

이게 무슨 상황인지 아시나요?
바로 ‘랜섬웨어’에 감염된 것입니다.

과학기술정보통신부와 한국인터넷진흥원은
랜섬웨어 침해사고 주의보를 발령했습니다.

1989년에 처음으로 등장한 랜섬웨어는
날이 갈수록 더욱 교묘해지며, 피해도 커지고 있습니다.

2021년에 신고된 랜섬웨어 피해
건수는 223건으로 작년대비 76% 증가했습니다.

피해업종은 제조업이 33%, 정보서비스업이 18%, 도매 및 소매업이 18%, 기타가 31%를 차지하였으며, 국내 랜섬웨어의 피해 중 92%가 중소기업에서 발생한다는 특징도 존재합니다.

_

랜섬웨어(Ransomware) 뜻
‘랜섬웨어’란 ‘몸값’(Ransom)과
‘소프트웨어’(Software)의 합성어 입니다.

시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이것을 인질로 삼아 금전을 요구하는 악성 프로그램을 일컫습니다.

해커들이 컴퓨터를 암호화 방법은
대칭키 방식과 비대칭키 방식으로 크게 두 가지입니다.

암호화를 하는 데 필요한 열쇠와 복호화를 하는 데
필요한 열쇠가 서로 다른 비대칭키 방식이 더 정교합니다.

최초의 랜섬웨어로 알려진 ‘에이즈 트로이안’은 대칭키 방식입니다. 키가 한 번 노출되면 암호가 바로 풀린다는 단점이 있어 금세 사그라들었죠.

하지만 2013년에 등장한 ‘크립토락커’는 비대칭키 방식을 이용하는데 2048자리의 소인수를 이용해 문서를 암호화하여 키 없이 암호를 푸는 데에 수 십 년이 걸립니다. 초기에는 이메일에 크립토락커를 첨부하는 방식으로 유포했지만, 최근에는 인터넷 익스플로어, 어도비 플래시 등의 응용프로그램의 취약점을 이용합니다. ‘DBD(Drive By Download)’ 방식을 사용하는 것인데 사용자가 자신도 모르는 사이에 악성 프로그램을 다운받아 실행하게끔 하는 방식입니다.

랜섬웨어가 이렇게 성장할 수 있었던 요인 중
중요한 하나는 바로 ‘비트코인’입니다.

비트코인에서는 거래 내용을 블록에 저장합니다. 이때 송금자, 수신자, 금액 등의 정보는 암호화된 상태입니다. 누가 얼마만큼의 돈을 받았는지 알기 어렵다는 특징을 가진 비트코인은 해커들에게 자신을 숨길 수 있는 좋은 거래 수단인 셈이죠.

_

랜섬웨어 공격 처벌 규정
미국은 ‘컴퓨터 사기와 남용에 관한 법률’이 있습니다.

허가받지 않은 접근, 컴퓨터에 피해를 주는 프로그램을 전송하는 행위를 금지하는데 이 법률은 보호 컴퓨터, 즉 정부와 금융기관 등 국제 통신이나 상업에 이용되는 시스템만 적용됩니다.

이에 일반인들을 보호하기 위해 “보호 컴퓨터에는 미국 국내 및 국제 상업, 통신과 관련된다면 미국 밖 컴퓨터까지도 모두 포함된다.”라는 조항을 추가했습니다.

2013년에는 사이버 보안 강화법을 통해 처벌을 강화했는데, 사이버 범죄로 인해 누군가 신체적 상해를 입었거나 사망한 경우, 최대 종신형까지 처해질 수 있습니다.

국내의 경우 ‘정보통신망법
제48조 제2항’을 적용할 수 있습니다.

그 내용은 다음과 같습니다.
“누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포하여서는 아니된다.”

하지만 아직까지 랜섬웨어를 처벌하기 위한
명확한 법률은 존재하지 않습니다.

_

랜섬웨어 예방법
한국정보보호산업협회(KISIA)는 랜섬웨어 솔루션을
무상으로 지원하는 사업을 진행하고 있는데요.

보안 투자 여력이 없는 중소기업을 대상으로 랜섬웨어 피해 예방을 위한 랜섬웨어 대응 보안 솔루션을 무상으로 제공하고 있는 것 입니다.

한국인터넷진흥원(KISA)은 정부의 디지털 뉴딜 중 중소기업 시스템 보안 취약점 점검 서비스 제공의 한 방안으로 ‘내서버 돌보미’ 서비스를 제공하고 있습니다.

기업에서 운영하는 서버의 취약점을 원격으로 점검할 수 있는 해당 서비스를 통해 정보자산의 보안위협을 제거하고 사이버보안 면역력을 강화할 수 있습니다.

과학기술정보통신부가 제시한 랜섬웨어
피해예방 5대 수칙도 함께 안내드리겠습니다.

△중요한 자료는 반드시 별도 매체에 정기적으로 백업합니다.

△출처가 불분명한 이메일과 메시지 등의 URL 링크는 실행하지 않습니다.

△신뢰할 수 없는 사이트 등에서 파일 다운로드를 하지 않습니다.

△모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.

△최신 버전의 백신을 설치하고 실시간 감시를 실행합니다.

_

경제생활의 전반이 디지털로 전환되는 속도가 가속화되면서 사이버보안체계가 중요한 요소가 됐습니다. 랜섬웨어를 처벌할 명확한 규정이 없다보니, 현재로서는 ‘예방’이 가장 최선의 해결책입니다. 앞서 소개한 방법을 실천하며 스스로 지켜나가는 노력이 필요해보입니다. 또한 더욱 교묘해지는 랜섬웨어에 대한 지속적인 관심과 연구가 수반돼야 할 것입니다.

_

본 내용은 기획재정부 공식 홈페이지
출처를 기반으로 작성되었음을 안내드립니다

랜섬웨어 관련 궁금사항은 하단댓글을 남겨주시면
빠르게 답변드리겠습니다 읽어주셔서 감사합니다.

_