본문 바로가기
세상 정보

랜섬웨어 감염 증상 및 예방하는 방법 8가지(피해사례,감염과정)

by 천하무적 엔지니어 2021. 7. 22.

인터넷의 발달로 인해 많은 혜택을 보고 있지만 , 해킹으로 인한 피해도 세계적으로 급증하고 있는 추세입니다. 그중에서도 랜섬웨어 공격으로 공공기관 , 기업 , 개인 PC 등의 피해가 매년 늘어나는 추세입니다. 그래서 이번 시간에는 랜섬웨어는 무엇이고 , 감염되었을 때 발생하는 증상과 예방하는 방법에 대해서 알아보도록 하겠습니다.

 

 

1. 랜섬웨어란?

 

랜섬웨어는 Ransom(몸값) + Software(소프트웨어)의 합성어입니다. 시스템을 잠그거나 데이터를 암호화시켜서 사용할 수 없도록 만든 다음 이를 빌미로 돈을 요구하는 것을 말합니다.

 

좀 더 쉽게 설명하자면 회사의 중요한 자료가 들어있는 서버나 병원의 환자 정보가 저장된 서버 , 개인PC 같은 곳에 몰래 해킹 후에 패스워드를 걸어두고 이 패스워드를 알려줄 테니 나에게 얼마의 돈을 내라고 협박을 할 때 사용하는 악성 소프트웨어를 말합니다.

 

랜섬웨어 설명 사진
< 랜섬웨어 이해 >

 

워낙에 견고한 암호화를 통해 패스워드를 걸어놓기 때문에 랜섬웨어를 유포한 해커를 제외한 다른 사람이 암호를 해독할 수 있는 방법이 없습니다. FBI에서도 랜섬웨어의 해독 부분은 포기했다고 하니 암호화 해 놓은 것이 얼마나 강력한지 알 수 있겠죠

 

 

 

▣ 랜섬웨어 감염 경로

 

: 랜섬웨어는 우리가 사용하는 이메일 , P2P에서 다운받은 파일(토렌트)  , 메신저 파일  , 웹 사이트 방문을 통해 감염됩니다. 이상한 이메일이 와서 첨부 파일을 눌렀을 때 그때 랜섬웨어가 그 PC로 침투하게 되는 것이죠. 요즘에는 영역을 확장해 안드로이드 스마트폰까지 위협하고 있다고 합니다.

 

 

▣ 피해사례 3가지

 

① 모바일 게임 서비스 종료

: RPG게임 회사인 부나비게임즈에서 '파죽지세 영걸전'을 출시해 운영 중이다가 서버 이전 작업 중 랜섬웨어에 서버가 감염되어 해결하지 못하고 서비스를 종료한 사례가 있습니다.

 

 

② 병원 진료 마비

: 한 종합병원에서 환자들의 정보가 들어있던 서버에 랜섬웨어가 감염되어  몇일 동안 환자 진료를 보지 못하거나 , 수동으로 종이에 적어가면서 진료를 한 사례도 있습니다. 이 병원은 결국 거금의 비용을 두 번 지급하고 패스워드를 받아 해결했던 사례입니다.

 

 

③ 기업 서비스 장애

: 미국 IT 서비스 기업 카세야에서 랜섬웨어 공격으로 인해 수백개의 기업들이 서비스 장애를 겪은 사례도 얼마 전에 발생했습니다. 카세야는 원격으로 모니터링 및 관리 소프트웨어를 제공하는 기업인데 , 랜섬웨어를 통해서 200개 이상의 고객사 컴퓨터를 감염시켜 서비스를 마비시켜 문제가 된 사례입니다.

 

 

 

 

 

2. 감염 증상 5가지

 

랜섬웨어에 감염되면 나타나는 증상 5가지에 대해서 알아보죠.

 

  1. 파일들이 암호화로 잠김
  2. 파일 확장자 이름이 길게 바뀌어져 있다
  3. 클릭하여도 파일이 열리지 않음
  4. 폴더나 파일에 영문의 TXT파일이 따라다닌다
  5. 바탕화면이 바뀌는 경우

 

랜섬웨어에 걸리면 발생하는 감염과정에 대해서 알아보면 첨부파일 / 감염 사이트 보안 취약 공격 변환 프로그램 동작 , 파일 암호화 바탕화면 변경 , 테스트 문서(안내문구 표시) 자동스케쥴 , 시작프로그램 숨김 파일 이용하여 지속적 공격 파일 열리지 않음

 

 

 

 

3. 랜섬웨어 예방방법 8가지

 

랜섬웨어에 걸리지 않기 위한 예방 방법 8가지에 대해서 알아보고 , 평소에 실천할 수 있도록 해보죠.

 

 

① 출처를 알수 없거나 신뢰할 수 없는 메일의 첨부파일 다운로드 금지

 

② 문서파일 매크로 실행 금지

 

③ 신뢰할 수 없는 토렌트 파일 다운로드 금지

 

④ 신뢰할 수 없는 사이트 접속 금지

 

⑤ 익스플로러 , 플래시 , 윈도우 등 프로그램 보안 업데이트 실시

 

⑥ 서버 , PC  백신 설치 및 최신 보안 업데이트 실시

 

⑦ 인터넷망과 중요 DB가 있는 망 분리

 

⑧ 클라우드 또는 외부 저장장치에 주기적 파일 백업 실시

 

 

 

 

 

4. 감염 조치 방안 및 랜섬웨어 종류

 

랜섬웨어 잠김 사진
< 랜섬웨어 보안 >

 

- 추가 감염을 막기 위해 , 즉시 연결되어 있는 랜선 분리 및 시스템 전원 OFF

 

- 포맷하지 않은 상태로 사이버팀이나 한국인터넷 진흥원에 신고

 

- 복구 가능한 랜섬웨어인지 여부 확인        

 (www.nomoreransom.org/co/index.html)

 

- 데이터 복구 전문 업체를 통해 복구 여부 확인 및 진행

 

- 감염된 PC는 포맷 후 백신 설치 후 사용

 

 

 

▣ 랜섬웨어 종류

 

랜섬웨어 종류 특징
매그니베르,소디노키비 국내에 가장 많은 감염을 발생시켜 피해를 입힌 랜섬웨어이며 강력한 AES-256알고리즘으로 문서,그림,파일을 암호화하는 방식을 사용.  스팸 메일등을 이용한 공격
매트릭스 확장자명이 변경되지 않는 랜섬웨어이며 , 암호화된 파일 갯수를 측정해 금액을 요구하는 랜섬웨어. 12시간이 지날 때 마다 100달러씩 금액을 올리는 것이 특징입니다.
달마,포보스,비트락커 보안이 취약한 중소기업 , 병원 , 학교등에 있는 서버를 주고 공격하는 서버 랜섬웨어입니다. 윈도우에서 지원하는 Remote APP를 통해 침투하는 방식을 사용
페트야 이 랜섬웨어는 하드웨어 자체 접속을 막아 비용을 요구하는 악질 랜섬웨어입니다.  감염되면 마스터 부트레코드 영역의 로더를 악성코드로 대체시켜 강제 재부팅을 시도하여 하드웨어 자체를 암호화 시켜버리는 방식을 사용합니다.

 

이번 시간에는 랜섬웨어에 대해서 알아봤는데요. 네트워크를 악용한 범죄들이 점점 더 교묘해지고 있는 것 같습니다. 평소에 보안에 신경 쓰셔서 범죄의 대상이 되지 않도록 주의를 기울이는 게 필요할 듯합니다. 

 

2022.09.09 - [IT스터디/보안] - 랜섬웨어 종류 16가지 알아보기 - 예방 생활 수칙 6가지

 

랜섬웨어 종류 16가지 알아보기 - 예방 생활 수칙 6가지

최근 몇 년 사이에 랜섬웨어의 공격이 급격하게 증가하고 있는 추세이며 , 많은 기관과 개인들이 이 랜섬웨어에 걸려 많은 돈을 지불했고 불편을 겪었죠. 앞으로도 많은 종류의 랜섬웨어들의 무

ja-gamma.tistory.com

 

2022.08.01 - [IT스터디/다운로드] - 랜섬웨어로부터 PC 보호하는 방법 - 무료 랜섬웨어 차단 어플

 

랜섬웨어로부터 PC 보호하는 방법 - 무료 랜섬웨어 차단 어플

최근 랜섬웨어로 인해서 피해를 보시는 분들이 많이 생기고 있습니다. 기업의 서버들뿐만 아니라 개인 PC에까지 공격을 하고 있는 상황이라 평소에 예방을 통해 문제가 발생하지 않도록 하셔야

ja-gamma.tistory.com

 

 

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.

728x90
반응형

댓글