인터넷의 발달로 인해 많은 혜택을 보고 있지만 , 해킹으로 인한 피해도 세계적으로 급증하고 있는 추세입니다. 그중에서도 랜섬웨어 공격으로 공공기관 , 기업 , 개인 PC 등의 피해가 매년 늘어나는 추세입니다. 그래서 이번 시간에는 랜섬웨어는 무엇이고 , 감염되었을 때 발생하는 증상과 예방하는 방법에 대해서 알아보도록 하겠습니다.
1. 랜섬웨어란?
랜섬웨어는 Ransom(몸값) + Software(소프트웨어)의 합성어입니다. 시스템을 잠그거나 데이터를 암호화시켜서 사용할 수 없도록 만든 다음 이를 빌미로 돈을 요구하는 것을 말합니다.
좀 더 쉽게 설명하자면 회사의 중요한 자료가 들어있는 서버나 병원의 환자 정보가 저장된 서버 , 개인PC 같은 곳에 몰래 해킹 후에 패스워드를 걸어두고 이 패스워드를 알려줄 테니 나에게 얼마의 돈을 내라고 협박을 할 때 사용하는 악성 소프트웨어를 말합니다.
워낙에 견고한 암호화를 통해 패스워드를 걸어놓기 때문에 랜섬웨어를 유포한 해커를 제외한 다른 사람이 암호를 해독할 수 있는 방법이 없습니다. FBI에서도 랜섬웨어의 해독 부분은 포기했다고 하니 암호화 해 놓은 것이 얼마나 강력한지 알 수 있겠죠
▣ 랜섬웨어 감염 경로
: 랜섬웨어는 우리가 사용하는 이메일 , P2P에서 다운받은 파일(토렌트) , 메신저 파일 , 웹 사이트 방문을 통해 감염됩니다. 이상한 이메일이 와서 첨부 파일을 눌렀을 때 그때 랜섬웨어가 그 PC로 침투하게 되는 것이죠. 요즘에는 영역을 확장해 안드로이드 스마트폰까지 위협하고 있다고 합니다.
▣ 피해사례 3가지
① 모바일 게임 서비스 종료
: RPG게임 회사인 부나비게임즈에서 '파죽지세 영걸전'을 출시해 운영 중이다가 서버 이전 작업 중 랜섬웨어에 서버가 감염되어 해결하지 못하고 서비스를 종료한 사례가 있습니다.
② 병원 진료 마비
: 한 종합병원에서 환자들의 정보가 들어있던 서버에 랜섬웨어가 감염되어 몇일 동안 환자 진료를 보지 못하거나 , 수동으로 종이에 적어가면서 진료를 한 사례도 있습니다. 이 병원은 결국 거금의 비용을 두 번 지급하고 패스워드를 받아 해결했던 사례입니다.
③ 기업 서비스 장애
: 미국 IT 서비스 기업 카세야에서 랜섬웨어 공격으로 인해 수백개의 기업들이 서비스 장애를 겪은 사례도 얼마 전에 발생했습니다. 카세야는 원격으로 모니터링 및 관리 소프트웨어를 제공하는 기업인데 , 랜섬웨어를 통해서 200개 이상의 고객사 컴퓨터를 감염시켜 서비스를 마비시켜 문제가 된 사례입니다.
2. 감염 증상 5가지
랜섬웨어에 감염되면 나타나는 증상 5가지에 대해서 알아보죠.
- 파일들이 암호화로 잠김
- 파일 확장자 이름이 길게 바뀌어져 있다
- 클릭하여도 파일이 열리지 않음
- 폴더나 파일에 영문의 TXT파일이 따라다닌다
- 바탕화면이 바뀌는 경우
랜섬웨어에 걸리면 발생하는 감염과정에 대해서 알아보면 첨부파일 / 감염 사이트 보안 취약 공격 → 변환 프로그램 동작 , 파일 암호화 → 바탕화면 변경 , 테스트 문서(안내문구 표시) → 자동스케쥴 , 시작프로그램 숨김 파일 이용하여 지속적 공격 → 파일 열리지 않음
3. 랜섬웨어 예방방법 8가지
랜섬웨어에 걸리지 않기 위한 예방 방법 8가지에 대해서 알아보고 , 평소에 실천할 수 있도록 해보죠.
① 출처를 알수 없거나 신뢰할 수 없는 메일의 첨부파일 다운로드 금지
② 문서파일 매크로 실행 금지
③ 신뢰할 수 없는 토렌트 파일 다운로드 금지
④ 신뢰할 수 없는 사이트 접속 금지
⑤ 익스플로러 , 플래시 , 윈도우 등 프로그램 보안 업데이트 실시
⑥ 서버 , PC 백신 설치 및 최신 보안 업데이트 실시
⑦ 인터넷망과 중요 DB가 있는 망 분리
⑧ 클라우드 또는 외부 저장장치에 주기적 파일 백업 실시
4. 감염 조치 방안 및 랜섬웨어 종류
- 추가 감염을 막기 위해 , 즉시 연결되어 있는 랜선 분리 및 시스템 전원 OFF
- 포맷하지 않은 상태로 사이버팀이나 한국인터넷 진흥원에 신고
- 복구 가능한 랜섬웨어인지 여부 확인
(www.nomoreransom.org/co/index.html)
- 데이터 복구 전문 업체를 통해 복구 여부 확인 및 진행
- 감염된 PC는 포맷 후 백신 설치 후 사용
▣ 랜섬웨어 종류
| 랜섬웨어 종류 | 특징 |
| 매그니베르,소디노키비 | 국내에 가장 많은 감염을 발생시켜 피해를 입힌 랜섬웨어이며 강력한 AES-256알고리즘으로 문서,그림,파일을 암호화하는 방식을 사용. 스팸 메일등을 이용한 공격 |
| 매트릭스 | 확장자명이 변경되지 않는 랜섬웨어이며 , 암호화된 파일 갯수를 측정해 금액을 요구하는 랜섬웨어. 12시간이 지날 때 마다 100달러씩 금액을 올리는 것이 특징입니다. |
| 달마,포보스,비트락커 | 보안이 취약한 중소기업 , 병원 , 학교등에 있는 서버를 주고 공격하는 서버 랜섬웨어입니다. 윈도우에서 지원하는 Remote APP를 통해 침투하는 방식을 사용 |
| 페트야 | 이 랜섬웨어는 하드웨어 자체 접속을 막아 비용을 요구하는 악질 랜섬웨어입니다. 감염되면 마스터 부트레코드 영역의 로더를 악성코드로 대체시켜 강제 재부팅을 시도하여 하드웨어 자체를 암호화 시켜버리는 방식을 사용합니다. |
이번 시간에는 랜섬웨어에 대해서 알아봤는데요. 네트워크를 악용한 범죄들이 점점 더 교묘해지고 있는 것 같습니다. 평소에 보안에 신경 쓰셔서 범죄의 대상이 되지 않도록 주의를 기울이는 게 필요할 듯합니다.
2022.09.09 - [IT스터디/보안] - 랜섬웨어 종류 16가지 알아보기 - 예방 생활 수칙 6가지
랜섬웨어 종류 16가지 알아보기 - 예방 생활 수칙 6가지
최근 몇 년 사이에 랜섬웨어의 공격이 급격하게 증가하고 있는 추세이며 , 많은 기관과 개인들이 이 랜섬웨어에 걸려 많은 돈을 지불했고 불편을 겪었죠. 앞으로도 많은 종류의 랜섬웨어들의 무
ja-gamma.tistory.com
2022.08.01 - [IT스터디/다운로드] - 랜섬웨어로부터 PC 보호하는 방법 - 무료 랜섬웨어 차단 어플
랜섬웨어로부터 PC 보호하는 방법 - 무료 랜섬웨어 차단 어플
최근 랜섬웨어로 인해서 피해를 보시는 분들이 많이 생기고 있습니다. 기업의 서버들뿐만 아니라 개인 PC에까지 공격을 하고 있는 상황이라 평소에 예방을 통해 문제가 발생하지 않도록 하셔야
ja-gamma.tistory.com
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글