[IT 정보] 랜섬웨어, 개념과 증상 그리고 예방법

안녕하세요! 오늘은 랜섬웨어에 대해서 이야기해볼까 하는데요

얼마 전, 전세계적으로 랜섬웨어 공격이 이어지면서 바이러스에 노출될까 떨었어야 했었죠~

공격을 한다고는 하는데 랜섬웨어가 대체 무슨 뜻이고 어떤 증상을 보이는지,

또 예방하려면 어떻게 대처해야 하는지 모르는 분들이 많을 거라고 생각해요.

그래서 오늘은 랜섬웨어의 개념과 증상 그리고 예방법에 대해서 알려드리겠습니다.

랜섬웨어의 개념

랜섬웨어란 몸값을 뜻하는 Ransom과 소프트웨어 Software의 합성어인데요.

이 악성 프로그램은 곧 바이러스로

사용자 PC에 있는 모든 개인 데이터 혹은 불규칙적으로 선택된 데이터들을

해커가 개발한 암호화 방식에 따라 암호화시켜 데 파일을 잠가버려요.

해커는 암호화된 데이터를 빌미로 사용자에게 돈을 요구하는데요. 지정된 계좌로 돈을 보내면

암호화된 정보를 원래 상태로 복구할 수 있다고 협박을 하지만 결국 돈을 받고 나서도

암호를 풀어주지 않는 경우가 많아요.

때문에 랜섬웨어 공격을 당한 사용자는 잠긴 파일들을 열거나 사용할 수 없으며

컴퓨터 프로그램 또한 잠겨있는 파일을 사용하지 못한답니다.

때문에 주로 컴퓨터나 스마트폰을 이용하여 정보를 관리하는 현대인들에게

굉장히 치명적인 존재가 아닐 수 없겠죠?

따라서 기업이나 개인의 PC가 랜섬웨어에 감염되었을 경우 심각한 사회문제로

확대되는 문제점을 갖고 있어요.

랜섬웨어는 미국을 중심으로 활동하는 악성코드였지만 기하급수적인 컴퓨터 보급과

사용자의 증가를 매개체로 하여 전 세계적으로 급속도로 유포되고 있습니다.

최근에는 국내에서도 눈에 띄게 피해 사례가 증가하고 있어서 심각한 상황이에요.

뿐만 아니라 새로운 변종 랜섬웨어까지 확산되고 있는 추세라 랜섬웨어에 대해서 반드시 알아보고,

대처 방안을 마련하는 것이 중요합니다.

랜섬웨어의 현재 동향

랜섬웨어는 국내, 국외 가리지 않고 최근까지 사고 사례가 폭발적으로 증가하고 있는 상황입니다.

뿐만 아니라 공격 대상 및 방법도 진화하고 있는데요

공격 대상이 일반 개인에서 기업으로 그리고 금융기관, 의료기관 등으로 확대되고 있으며

PC뿐만 아니라 스마트폰, 서버 등으로 확대되고 있기 때문에 더욱 더 안심할 수 없답니다.

또한 파일이나 문서만이 아닌 국내 외 유명 클라우드 서비스도 랜섬웨어에 감염된 사례가 있는 것으로

확인 되었는데요. 때문에 불안감을 호소하는 ICT 분야의 개발자와 사용자들이 증가하고 있습니다.

한국인터넷진흥원(KISA)의 2017년 1분기 사이버 위협 동향 보고서에 따르면

악성코드 중 랜섬웨어가 44%를 차지하면서 1위에 올랐고

관련 피해 민원접수도 급증하고 있는 것으로 나타났습니다. 

랜섬웨어 예방법

그렇다면 이렇게 악질인 랜섬웨어, 어떻게 예방하는 것이 좋을까요?

랜섬웨어 공격에서 피해를 최소화하기 위해서는 중요 파일의 경우 별도로 백업을

주기적으로 해주고 출처가 불분명한 메일은 삭제, 백신 프로그램 설치 및 최신 버전을 

유지해주는 것이 중요합니다.

좀 더 자세하게 알아볼까요?

1. 스팸 메일 첨부파일 실행 금지

출처가 불분명한 메일 삭제, 혹은 발신자가 확인되지 않은 메일의 열람을 금지하며,

수신자가 지인일 경우에도 메일 재 확인이 필요합니다.

2. 중요 문서 및 파일 백업

사용자의 시스템 이 외 별도의 저장 공간을 마련하여 주기적인 백업을 수행해야 합니다.

3. OS 및 각종 프로그램 최신 보안 패치 적용

사용자의 OS 업데이트를 포함한 IE, Java, MS Office 등 대표적인 프로그램을 

항상 최신 버전으로 유지할 수 있도록 해야 합니다.

4. 백신 프로그램 최신 업데이트

백신 프로그램을 필수로 설치해야 하며 주기적으로 최신 버전을 업데이트 해야 합니다.

5. 공유 폴더 안전한 관리

사내 공유폴더 운영 시에는 해당 공유폴더를 숨김 공유 설정하고,

권한 정보를 획득한 사용자만 접근하게 설정 해야 합니다. 

이렇게 랜섬웨어의 개념, 동향 그리고 예방법에 대해 알아보았는데요.

랜섬웨어에 공격을 당한 피해자들이 실제로 해커들에게 돈을 지불하고 있다는 사실이 

알려지면서 사회적으로도 굉장히 심각한 문제로 대두되고 있습니다.

그러나 이러한 랜섬웨어에 감염된 이후 암호화 알고리즘을 크래킹 할 수 있는 기술이

아직 불가능하다는 것이 사실입니다.

따라서 랜섬웨어를 완벽히 타파할 수 있는 대응 방안이 없기 때문에

예방을 더욱 철저히 하는 것이 가장 큰 중점 사항이라고 볼 수 있겠는데요.

그 중에서도 가장 기본이 되는 자료 백업! 다들 잊지 마세요!