오래 전에 공유기 해킹에 대해 주의를 당부하고 펌웨어 업그레이드 방법을 공유했더니 의심이 간다는 황당한 댓글때문에 와싸다에 IT 정보를 공유하지 않았습니다.

그런데 요즘 랜섬웨어가 워낙 심각하게 퍼지고 있고 모르는 분이 많을 것 같아서 주의를 당부합니다. 개인뿐만 아니라 왠만한 회사는 비상이 걸렸고 회사의 경우에는 한 번 걸리면 다른 사람의 중요 자료까지 모두 암호화시키기 때문에 해고처리되는 경우가 많습니다.

아는 분의 회사에서도 순식간에 퍼졌지만 백업서버가 있어서 피해가 심각하지 않았고 누구부터 시작되었는 지를 파악하지 못해서 징계는 없었다고 하더군요. 만약 백업서버가 없었다면 그 회사 휘청거릴 정도의 피해를 입었을 겁니다.

그 동안 크롬과 파이어폭스 브라우저는 안전지대였는데 최근에 일본에서 크롬도 통로가 되어 큰 피해를 입었다는 소문이 있습니다.

아래에 주의사항이 있지만 저는 가장 먼저 유료 해외백신을 추천합니다. 요즘 유료 해외백신은 변종출현에 대비해서 동시에 몇 개 이상의 파일명 변경이 일어나면 차단하는 기능을 가지고 있습니다.

플래시를 사용하는 광고창만 떠도 감염될 수 있기 때문에 어설픈 회사의 무료 백신을 믿으면 안됩니다. 

국내에 랜섬웨어 복구한다는 업체들이 있는데... 믿지 마세요. 그리고 여러분의 핸드폰도 랜섬웨어에 걸립니다. 핸드폰의 경우에는 개인적인 피해에 그치기 때문에 그나마 다행입니다만.

  

...

랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성한 신조어다. 말 그대로 PC 속 파일을 사용할 수 없게 암호화한 후, 파일을 다시 이용하고 싶으면 해커에게 비용을 지불하라는 악성코드다. 기존 악성코드는 해커 자신의 능력 과시 또는 재미 삼아 만들어진 것이 많은 반면, 랜섬웨어는 처음부터 사용자의 돈을 노리고 제작된다는 점에서 매우 악질이다.
...

1. 일단 무조건 백업

랜섬웨어에 대처하는 가장 좋은 방법은 중요한 내용이 담긴 파일을 모두 백업하는 것이다.

랜섬웨어는 가치있는 파일 대부분을 암호화한다. 좀 더 정확히 말하자면 사용자의 노력이 들어간 모든 생산성 관련 파일을 노린다. 현재 시중의 랜섬웨어는 50여종의 파일을 암호화하는 것으로 알려진 상태다. doc, xls, ppt, txt, pdf 같은 문서 파일부터 avi, mp4, mov 같은 동영상 파일까지 종류를 가리지 않는다. jpg, png, bmp, psd, ai 같은 이미지 파일도 암호화한다. zip, rar 같은 압축 파일도 랜섬웨어의 마수를 피해갈 수 없다. 올해 초 국내에 상륙한 랜섬웨어는 hwp 같이 국내에서 통용되는 파일까지 암호화하기 시작했다.

2. 구형 인터넷 익스플로러를 쓰지 말 것

단도직입적으로 말하겠다. 현재 인터넷 익스플로러(IE) 10 이하 버전을 사용 중이라면 즉시 사용을 중지하고 IE 11, 크롬, 파이어폭스 등 최신 웹 브라우저로 교체해야 한다.

랜섬웨어가 PC에 침투하기 위해 가장 자주 사용하는 방법이 바로 "드라이브 바이 다운로드(Drive by Download)"다. 드라이브 바이 다운로드란 웹 브라우저 또는 플러그인의 보안 취약점을 통해 악성코드가 사용자의 PC에 침투하는 방식이다. 보안 취약점을 노리기 때문에 사용자가 exe, apk 같은 별도의 프로그램을 설치하지 않아도 침투할 수 있는 것이 특징. 때문에 사용자들은 속수무책으로 당할 수밖에 없다.

3. 플래시 플레이어를 최신 버전으로 업데이트하라

랜섬웨어의 주 침투 방법 중 하나가 구형 어도비 플래시 플레이어의 보안 취약점을 활용하는 것이다. 사실 플래시 플레이어는 틈만 나면 보안 취약점이 발견되는 플러그인이다. 때문에 웹 브라우저의 플래시 플레이어 기능을 꺼두거나, 아예 웹 브라우저에 플래시 플레이어를 설치하지 않는 것도 랜섬웨어에 대처하기 위한 좋은 방안이다.

4. 공짜 사이트는 악성코드의 온상

드라마, 영화, 만화, 음악 등을 공짜로 제공하는 공짜 사이트. 저작권법 위반을 논하지 않더라도, 심각한 문제가 하나 더 있다. 바로 악성코드의 온상이라는 것이다. 특히 랜섬웨어가 사용자의 PC로 침투하는데 최적의 경로로 활용되고 있다.

대부분의 공짜 사이트는 각종 광고로 도배되어 있다. 수익을 거두기 위함이다. 이 광고가 바로 보안 위협이다. 공짜 사이트는 저작권법 위반 때문에 구글 애드센스 같은 정상적인 광고를 걸어둘 수 없다. 때문에 각종 불법/성인 광고 위주로 광고 페이지를 구성한다. 영세한 규모의 광고 서버를 통해 제공되는 이 광고가 제대로된 보안 시스템을 갖추고 있을리 없다. 해커는 이러한 약점을 파고든다. 먼저 불법/성인 광고 서버를 해킹해 랜섬웨어를 심고, 랜섬웨어에 감염된 광고를 보는 사용자의 PC에 침투하는 것이다.

5. 운영체제를 최신으로 업데이트할 것

보안 취약점은 구형 IE와 플래시 플레이어에만 있는 것이 아니다. 윈도 운영체제에도 있을 수 있다. 랜섬웨어는 이러한 틈을 노린다. 때문에 사용자는 MS가 제공하는 보안 패치를 반드시 설치해야 한다.

6. 수상한 이메일을 열지말고, 수상한 파일을 받지 말고, 바이러스 백신을 설치하라

랜섬웨어의 경우 해외에서 먼저 유행하고 국내에 상륙하는 경우가 많기 때문에 "카스퍼스키" 같은 해외의 유명 바이러스 백신의 대응이 좀 더 빠른 편이다. 기억해두자.

7. 해커한테 돈을 지불해야 하나?

랜섬웨어는 애당초 해커가 부정한 방법으로 돈을 벌기 위해 만들어낸 악성코드다. 때문에 암호화된 파일을 실행하면 암호입력창과 함께 어디로, 어떤 형태로 돈을 지불하면 암호의 답을 보내주겠다는 안내문이 함께 나타난다.
실제로 랜섬웨어의 암호는 보통 2048비트로 구성되어 있기 때문에 일반적인 방법으로 암호를 푸는 것은 불가능하다.

하지만 돈을 지불하더라도 실제로 암호의 답을 받은 사용자는 극소수다. 돈은 돈대로 날리고, 답은 받지못하는 어처구니 없는 상황이 일어나는 것이다.