랜섬웨어 / 개요, 작동, 대책, 예방법

랜섬웨어

개요

랜섬웨어란 일종의 악성코드이다. 랜섬웨어의 뜻은 몸값을 뜻하는 Ransom과 Software(소프트웨어)의 합성어이다. 랜섬웨어 공격으로 인해 감염된 컴퓨터의 경우 사용자가 시스템에 대한 접근을 제한받게 된다. 보통 이 제한을 해제하기 위해서는 랜섬웨어 공격자에게 일정 금액을 지불해야 한다. 하드디스크에 저장되어 있는 데이터를 암호화하고, 시스템의 기능을 마비시켜 사용자에게 금액 지불에 대한 메시지를 보여주는 형태의 공격이다. 현재 전 세계적으로 랜섬웨어 공격 피해자들이 늘고 있으며, 사회적 큰 문제점으로 제시되고 있다.

작동

랜섬웨어는 보통 트로이목마로 성장한다. 예를 들면 사용자가 다운로드한 파일이나 네트워크를 통한 침투로 시스템에 들어간다. 그 이후 랜섬웨어 프로그램이 작동되는데, 하드디스크의 파일을 암호화하기 시작한다. 좀 더 정교한 랜섬웨어의 경우 고정 공개키와 랜덤 공개키에 대한 하이브리드 암호화로 사용자의 데이터를 암호화한다. 이때 랜섬웨어 공격자만이 해독키를 가지고 있다.

일부 랜섬웨어는 암호화를 안 하는 것도 있다. 이 랜섬웨어는 단순히 응용프로그램에 제한을 거는 프로그램이다. 예를 들면 마스터 부트 레코드(MBR)나 파티션 테이블 등을 변경한다.

랜섬웨어공격자는 공격당한 사용자에게 결국 돈을 요구하게 된다. 메모장에 경고메시지와 함께 돈의 지불 방법이 서술되어 있는 경우가 대부분이다. 결제방법은 은행 송금, 비트코인, 유료 문자메시지, 온라인 결제서비스 등이 있다.

대책

랜섬웨어에 대한 대책으로 가장 중요한 요소는 랜섬웨어의 침입을 허용하지 않는 것이다. 랜섬웨어 공격자가 알려주는 복호화 도구를 사용한다고 해도 100% 복원할 수 있다는 보장도 없다. 또한, 금전을 지불했다고 해서 해킹된 정보가 삭제되거나 공개되지 않는 보증도 없으며, 암호화된 데이터가 복구할 수 있다는 보증도 없다.

 

예방법

▷백업

중요 데이터를 주기적으로 백업하는것이 가장 확실한 방법이다. 만약 랜섬웨어 공격을 당해서 데이터가 암호화가 되었다면, 모든 데이터를 삭제하고 백업된 데이터로 복구하면 문제는 해결된다. 이러기 위해서는 짧은 주기의 백업이 필요하다. 주말에 전체백업 및 1일마다 증분백업을 진행하는 방법이 좋을 것이다. 백업 방법에는 아래와 같은 예제가 있다.

▷NAS

NAS의 경우 네트워크를 통해 서버와 연결되며, 네트워크를 통해 주기적으로 데이터를 백업할 수 있다. 예전에는 NAS라고 하면 단순히 나의 컴퓨터에 저장공간이 부족하여 NAS를 구매하여 부족한 저장공간을 해소시키는 용도로 많이 사용하였다.  하지만 최근에 출시되고 있는 NAS의 경우 자체 백업솔루션 기능이 탑재되어 있거나 램섬웨어 방지 기술이 탑재되어 있는 경우도 많다. 자체 백업솔루션중에서는 Rsync를 통한 백업, 스냅샷을 통한 백업 등이 있을 수 있다. 한 가지 문제점은 사용자의 편의를 위해 SMB를 통해 NAS를 항시 컴퓨터에 연결해 놓는 경우다. 이럴 경우 컴퓨터가 랜섬웨어에 감염될 경우 NAS도 감염될 우려가 크기 때문이다.

▷클라우드 

요즘 구글 드라이브, 네이버 MYBOX처럼 클라우드 서비스와 동기화하여 데이터를 실시간으로 동기화하는 기능이 제공된다. 만약 컴퓨터가 랜섬웨어에 감염되면 클라우드 쪽도 동기화되면서 같이 감염된다. 하지만 클라우드 서비스들은 일정 기간의 파일 히스토리를 남기고 있으며, 암호화된 지 얼마 되지 않았다면 복구가 가능하다. 클라우드 서비스는 로컬이 아닌 인터넷상에 존재하기 때문에 계정관리도 중요할뿐더러 만약 해킹을 당한다면 자료유출이 되긴 아주 쉽다. 편리함에 클라우드를 쓰는 거지만 100% 의존하는 것은 위험하다.

▷공 CD/DVD/블루레이

데이터를 보관할 수 있는 공 CD/DVD/블루레이 미디어는 확실하게 보관할 수 있는 방법 중 하나이다. 절대로 랜섬웨어 공격자가 공격하지 못하는 형태이다. 하지만 공 CD/DVD/블루레이의 경우 용량이 적을뿐더러 백업파일을 기록하는데도 시간이 많이 소요된다. 미디어매체 또한 수명이 보통 1년 내 외로 잡기 때문에, 그 이상 보관하다 보면 미디어 자체가 망가져 데이터 복원이 힘들 수 있다. 

▷안티바이러스 / OS 업데이트

안티바이러스(백신) 프로그램을 컴퓨터에 설치하여 랜섬웨어를 공격을 탐지할 수 있다. 또한 사용하는 OS 업데이트의 업데이트를 계속 진행함에 따라 발견된 OS 취약점, 보안 패치를 적용하여 공격에 대비할 수 있다. 업데이트 지원이 끝난 OS(Windows XP, Windows7 등)을 사용하지 말고 최신의 OS를 사용하는 방법 또한 공격을 막는 방법 중에 하나이다.