주메뉴바로가기.. 본문바로가기

PC 파일 볼모로 돈 요구 '랜섬웨어' 무차별 확산…감염 피하려면?

카카오스토리 네이버밴드 구글플러스

2017년 05월 15일 20:00 프린트하기

파일을 볼모로 금품을 요구하는 신종 악성코드인
파일을 볼모로 금품을 요구하는 신종 악성코드인 '랜섬웨어'가 기승을 부리고 있다. - 픽사베이 제공

 

(서울=포커스뉴스) 전 세계를 긴장시키고 있는 랜섬웨어 '워너크라이'(WannaCry) 피해가 국내에서도 속속 접수되고 있다. 실제 국내 최대 멀티플렉스 영화관 CJ CGV의 일부 상영관 광고 서버도 랜섬웨어에 감염된 것으로 확인돼 이번 주 초반이 워너크라이 국내 확산 여부의 기로가 될 것으로 전망된다.

15일 한국인터넷진흥원(KISA)에 따르면 이날 정오까지 국내 기업 가운데 랜섬웨어 관련 감염증상과 조치방법 등을 문의한 곳은 총 10곳이다. 이중 5곳은 KISA로부터 별도 기술지원을 받기 위해 피해신고까지 접수했다.

◇ 파일 잠궈놓고 돈 요구…백신 깔아놔도 무용지물


랜섬웨어(Ransomware)는 '몸값'(Ransom)과 '제품'(Ware)의 합성어다. 그동안 북미와 유럽을 중심으로 퍼져 있었지만 지난해부터는 국내에서도 감염사례가 본격적으로 보고되기 시작한 상황이다. 글로벌 사이버위협연합(CTA) 보고서에 따르면 랜섬웨어 피해액은 전 세계적으로 3억2500만달러(약 3700억원)에 달하는 것으로 추산되고 있다.

랜섬웨어 공격자는 음란물이나 저작권이 걸려 있는 영화 등을 무료로 제공하는 것처럼 유인해 PC에 저장된 문서나 파일 등을 이용자가 사용하지 못하게 만든 후 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구한다. 감염되면 PC에 저장된 문서·그림 파일은 복잡한 알고리즘으로 암호화된다.

따라서 파일을 열더라도 전혀 알아볼 수 없는 내용으로 나온다. 특히 이전까지 랜섬웨어는 이메일을 통해 주로 유포됐으나, 최근에는 가짜 웹사이트와 문서공유 사이트 등에 있는 문서파일을 통해 확산되고 있다.

◇ 워너크라이, 150개국 20만대 공격…윈도우 보안패치 필수 

 

특히 이번 랜섬웨어 공격은 '워너크립트'(WannaCrypt) 방식으로 이뤄졌다. 일명 워너크라이(WannaCry)라고도 불리는 이 사이버 공격 기술은 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 '웜'(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 확산된다는 특징이 있다.

스마트폰을 대상으로 한 모바일 랜섬웨어도 기승을 부리고 있다. 글로벌 모바일 백신 360 시큐리티(360 Security)에 따르면 올해에만 약 4만건 이상의 랜섬웨어가 확산된 것으로 집계됐다. 지난해 모바일 랜섬웨어 약 6000건에 비해 6배 이상 증가한 수치다.

스마트폰에서는 악성코드를 지워준다며 결제를 요구하는 가짜 백신 형태로, 인증번호와 비밀번호 등 금융정보를 탈취하는 것을 비롯해 보안 위협과 전혀 무관하게 사생활을 무기로 금품을 요구하는 랜섬웨어도 속속 나타나고 있다. 성인용 앱으로 위장한 한 랜섬웨어는 스마트폰 앞면 카메라를 이용해 이용자의 사생활을 원격 촬영한 후 사진이 뿌려지는 걸 원치 않으면 돈을 보내라는 식의 협박을 가하기도 했다.

최근 아이폰 사용자들의 애플 계정 22만5000개가 해킹으로 유출되면서 일부 피해자들은 잠금을 풀어주는 대가로 돈을 요구하는 랜섬웨어에 감염되기도 했다. 보안업체 팔로알토네트웍스는 "탈옥(사용자가 임의로 스마트폰 사용환경을 바꾸는 것)한 아이폰 사용자들을 대상으로 했다"고 설명했다.

특히, '크립토락커'(Crypt0L0cker)','크립토월'(CryptoWall) 등 변종 랜섬웨어는 자동로그인 기능을 설정한 클라우드 드라이브에 있는 문서파일과 이미지 파일도 모두 암호화해 클라우드 스토리지를 업무용으로 사용하는 회사들의 피해도 이어지고 있다.

이 외에도 모바일 랜섬웨어는 그 확산 정도와 방식이 정교해져 사용자들의 주의가 요구되고 있다.

윤광택 시만텍코리아 CTO는 "워너크라이는 랜섬웨어와 웜이 결합된 형태로, 웜의 경우 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어"라며 "향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다"고 당부했다.

한편 랜섬웨어에 걸리면 PC를 안전모드로 부팅해 해당 프로그램을 삭제해야 한다. 스마트폰에서는 안전 모드로 다시 부팅 한 후 기기 관리자 메뉴에서 해당 앱을 제거하면 된다.

하지만 파일을 암호화하는 랜섬웨어는 악성코드를 찾아 없앤다 해도 문제가 해결되지 않는다. 이미 암호화된 파일은 해커가 별도로 설정해 놓은 알고리즘 암호를 해독하지 않는 한 풀 수 없기 때문이다.

이번 워너크라이 랜섬웨어는 윈도우 운영체제의 'SMB 취약점'을 악용한 것으로 우선 PC를 켜기 전 랜선을 뽑고, 와이파이를 끄는 등 네트워크 접속을 끊어야 한다. 그후 방화벽 설정을 바꿔 감염 경로를 차단하고, 인터넷 재연결 후 윈도우 보안 패치를 실행하거나 백신 프로그램 업데이트를 시행한 뒤 다시 네트워크에 연결시키면 된다.

하지만 랜섬웨어 변종이 줄줄이 등장하고 있어 신속한 업데이트를 통한 대응이 필요하다.

따라서 보안전문가들은 출처가 불분명한 e메일이나 첨부 파일을 열지 말고 수상한 웹페이지 링크를 클릭하지 말 것을 당부한다. 또 출처가 불명확하거나 신뢰할 수 없는 곳에서 제공하는 앱·프로그램을 설치해서는 안 되며, 백신 프로그램 등을 최신 상태로 유지하는 것이 필요하다. 만일의 피해에 대비해 주요 파일을 따로 저장(백업)해 두는 것도 한 방법이다.





포커스뉴스

카카오스토리 네이버밴드 구글플러스

2017년 05월 15일 20:00 프린트하기

 

혼자보기 아까운 기사
친구들에게 공유해 보세요

네이버밴드 구글플러스

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

20 + 2 = 새로고침
###
과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

관련 태그뉴스