(이미지 출처 = 잡코리아 좋은일 연구소 DB)

현재 방영중인 드라마 운빨로맨스에는 남자주인공 제수호(류준열)가 운영하는 게임회사가 악성코드의 공격으로 위기에 처하는 장면이 나온다. 여기서 그려지는 악성코드는 바로 ‘랜섬웨어’. 드라마는 드라마일 뿐, 당신의 컴퓨터는 랜섬웨어 감염으로부터 안전할 것이라고 ‘생각’하는 당신. 잘나가는 회사도 휘청거리게 만드는 악성 바이러스 랜섬웨어로부터 당신의 컴퓨터는 안전할까? 잡코리아 좋은일 연구소가 랜섬웨어의 발발 이유부터 예방 방법까지 파헤쳐봤다.

내 파일인데 왜 너가 잠궈?

랜섬웨어란?
랜섬웨어는 사용자의 컴퓨터 내부에 있는 문서, 사진, 음원, 압축파일 등을 암호화 시키고, 암호를 풀어주는 대가로 금전을 요구하는 악성코드이다. 컴퓨터에 침투한 악성코드는 쉽게 없앨 수는 있지만 복잡한 알고리즘으로 암호화된 문서는 복구가 불가능 하고, 해커들의 바람대로 0.5~3비트코인(물리적 형태가 없는 온라인상의 가상화폐, 1BTC = 한화 80여만 원)을 지불해야 문서를 돌려 받을 수 있다. 개인 사용자의 문서 복구 비용이 0.5~3비트코인이라는 것이지, 대상이 기업일 때는 문서 복구에 필요한 금액이 ‘억’ 소리가 난다. 문제는 문서 복구를 위해 해커에게 금전을 건넸음에도 문서 복구를 받지 못하는 경우가 있으며, 오히려 더 큰 대가를 요구하는 경우가 있어 주의가 필요하다.

대체 어떻게 감염되는거지?

랜섬웨이 감염 경로
나도 모르는 사이에 랜섬웨어에게 점령당한 내 컴퓨터. 어디서부터 잘못된 인연이 시작됐을까?

해커들은 악성코드를 가장 쉽고 빠른, 효과 좋은 스팸메일에 태워 당신에게 보낸다. 해커들은 당신의 호기심을 불러일으키는 각종 덫을 이용해 파일을 실행시키도록 유도하고, 랜섬웨어가 다운받아 지는 것이다. 최근 사내메일로 위장하여 유포되는 랜섬웨어가 기승을 부리고 있다. 해커는 첨부파일에 랜섬웨어를 ‘송장,’ ‘결제내역’, ‘Invoice’, ‘payment’, ‘document’과 같은 업무와 관련된 듯한 메일을 보내 직장인들을 교묘하게 속인다. 사내 방화벽을 뚫어버리는 이 악성코드는 연결되어 있지 않은 네트워크 상태에서도 공유 데이터를 암호화 시키는 특징이 있어 사용자의 세심한 주의가 필요하다.

한편, 해커들은 불특정 다수를 노리고 랜섬웨어를 유포하기도 한다. 바로 파일공유사이트를 숙주로 한 랜섬웨어 유포 방식. 무료로 드라마를 볼 수 있는 사이트나, 다운받을 수 있는 사이트, 중고거래가 오고 가는 사이트 등에 해커들은 몰래 랜섬웨어를 심어놓는다. 이후 사이트 이용자들이 다운로드 버튼을 클릭하는 순간, 랜섬웨어가 당신의 컴퓨터에 깔리게 되고 당신의 소중한 문서를 지배하게 된다. 더 큰 문제는 랜섬웨어에 감염된 한대의 PC가 USB메모리, 하드디스크, 네트워크로 연결되는 다른 PC까지 확산이 된다는 점이다. 직장내 컴퓨터가 랜섬웨어로부터 공격받아서는 안되는 절대적 이유가 되겠다.

진짜 피해를 본 사람이 있어?

랜섬웨어 피해현황
한국랜섬웨어침해대응센터는 2015년도에 약 53,000명이 랜섬웨어에 감염되어 1,090억원의 피해를 입혔으며, 30억원 정도의 비트코인이 해커에게 지급된 것으로 발표했다. 이어, 올해에는 15만명 감염, 3000억원 피해, 100억원의 비트코인이 지급될 것으로 예상했다.

랜섬웨어에 감염됐다고 하면 문서를 포기하거나 혹은 문서를 돌려받기 위해 금전을 건네야 하는 무조건적 손해가 발생한다. 그러므로 랜섬웨어에 감염되지 않기 위한 예방책이 무엇보다 중요하다.

1. 중요한 문서는 미리 미리 백업해 둬야 한다
중요 문서나 파일 등은 정기적으로 백업을 해두는 것은 기본! 악성코드에 감염되더라도 피해를 최소화할 수 있도록 해야 한다.

2. 의심스러운 메일은 읽지 않아야 한다.
당신의 구미를 당기는 메일이라도 발신인이 불명확할 때는 메일을 읽지 않고 삭제하는 것이 랜섬웨어를 예방할 수 있는 가장 쉬운 방법이다. 랜섬웨어에 감염된 pc로부터 보내진 메일 역시 위험하므로, 발신인이 내 동료라고 하더라도 첨부파일이 의심된다고 하면 메일 진위를 당사자에게 확인하자.

3. 파일공유사이트 및 검증되지 않은 사이트의 방문은 지양한다.
검증되지 않은 사이트는 랜섬웨어의 숙주이다. 무료로 파일을 다운로드를 받을 수 있다는 유혹에 현혹되지 말 것.

4. pc상태를 최신 업데이트 시킨다.
Java, Adobe reade, Adobe flash player, Windows update를 최신 상태로 유지하고, 백신 소프트웨어를 최신 상태로 유지한다.

잡코리아 좋은일 연구소 ㅣ 이슬비 인턴사원 drizzle@

관련글 더 보기

> 날로 중요해지는 보안! 사회초년생이 알아야 할 정보보안방법 공개

> 일 잘하는 직장인들의 컴퓨터 정리 노하우

> 뭣이 중헌지도 모르면서 첫 출근하려고? 이것만 기억하면 나도 1등 신입!

> Smart한 사람들이 공부하는 Smart한 방법!