랜섬웨어란, 문서를 인질로 잡고 금품을 요구? '평상시 백업하는 습관 중요!'

[사진=아이클릭아트 제공]
 

아주경제 전현정 기자 = 컴퓨터 악성코드의 일종인 '랜섬웨어'에 대한 궁금증이 높아지고 있다.

랜섬웨어(ransom ware)란 'ransom(몸값)'과 'ware(제품)'의 합성어로, 컴퓨터 사용자의 문서를 '인질'로 잡고 금품을 요구한다고 해서 붙여진 이름의 악성코드이다. 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성코드 제작자에게 대가로 금품을 제공해야 한다.

랜섬웨어는 1989년 처음 '조셉 팝'에 의해 대칭형 암호방식을 사용하는 형태로 만들어졌으며, 1996년 '아담 영'과 '모티 융'에 의해 공개키 암호방식을 사용하는 형태도 만들어졌다. 2005년 이후, 엄청난 폭리를 취한 Gpcode, TROJ.RANSOM.A, Archiveus 등의 랜섬웨어들은 더욱 복잡한 암호화 방식을 취하며 맹위를 떨치게 되었다.

랜섬웨어는 일반적으로 네트워크 취약점이나 다운로드된 파일, 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되고 웹사이트 방문을 통해 감염되기도 한다.

관련기사

• SK쉴더스 "올 상반기 랜섬웨어 평균 피해액 20억원"
• 왕윤종 안보실 3차장, 美 인사들과 랜섬웨어 대응 방안 논의

이러한 악성코드는 컴퓨터에 침입한 후 여러가지 방법으로 시스템 접근을 방해하는데, 그 중 하나는 가짜 경고 공지를 표시하는 방법이다. 시스템이 불법적인 활동에 사용되었거나 불법 콘텐츠를 포함한다는 경고를 관련 회사 또는 사법기관으로부터 발행된 것처럼 표시하는 방식이다.

또한, 시스템이 운영체제를 실행시키지 못하고 잠금(lock)이 되도록 시스템에 제한을 거는 방법과 파일을 암호화하여 열지 못하도록 하는 방법이 있다. 랜섬웨어에 감염되면 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다. 

랜섬웨어는 여러가지 다양한 경로로 확산되고 있기 때문에 보안에 신경을 쓰고 있다고 하더라도 순식간에 감염이 될 수 있으며, 한대의 PC감염으로 USB메모리, 외장하드, 기타 하드디스크, 네트워크로 연결되어 있는 다른 PC까지 확산되므로 감염시 빠른 대처가 필요하다.

현재 랜섬웨어 치료방법에는 해커에게 비용을 지불하고 제공받는 복호화툴 치료법이 있으나, 이러한 방법도 해커가 비용만 받고 복호화툴을 주지 않거나 보내준 복호화툴이 제대로 작동하지 않은 경우가 많다. 이에, 랜섬웨이 치료를 대행해주는 업체가 많이 늘어나고 있다.

랜섬웨어 감염 후 데이터복구 의뢰시 업체 선정은 전문적인 복구장비를 보유하고 있는지 여부와 무상점검 후 예상시간과 비용을 알려주는 곳, 복구된 파일리스트를 직접 확인 또는 원격으로 확인할 수 있는 곳, 파일 확인 후 복구비용을 청구하는 곳인지 여부를 판단 후 선정하는 것이 좋다.

한편, 랜섬웨어에 감염된 자료가 비용을 들일 만큼 중요하지 않은 경우에는 포맷 후 운영체제(OS)만 재설치해서 사용하면 된다. 사전에 중요한 자료들을 미리 백업해 두어 컴퓨터가 감염되었더라도 피해와 복구에 드는 시간 및 비용을 최소화하는 것이 중요하다.