안녕하세요 스피드스피드 입니다. ^^
인터넷 가입은 전국 어디서나 가장 빠른 개통을 자부하는 스피드스피드에서~! (1661-0885)
LG 인터넷, SK 인터넷, KT 인터넷 그 어느 인터넷 통신사를 가입하셔도 가장 빠른 개통과
인터넷 가입은 전국 어디서나 가장 빠른 개통을 자부하는 스피드스피드에서~! (1661-0885)
LG 인터넷, SK 인터넷, KT 인터넷 그 어느 인터넷 통신사를 가입하셔도 가장 빠른 개통과
빠른 인터넷 만큼 정확하고 빠른 사은품 지급을 약속드립니다! 스피드스피드~! (1661-0885)
컴퓨터 속 '그놈 목소리'. 랜섬웨어
이른 아침, 회사에 출근하여 컴퓨터를 켠 B모씨. 낯선 화면이 눈앞에 보여 아찔했습니다.
이른 아침, 회사에 출근하여 컴퓨터를 켠 B모씨. 낯선 화면이 눈앞에 보여 아찔했습니다.
이유는 PC 에 보관해 놓은 많은 업무 파일이 이상한 아이콘 모양으로 변해있었기 때문이었습니다.
B모씨는 문서파일을 열어보았으나 글자들이 읽을 수가 없는 상태로 망가져 있었습니다.
그리고 화면 상에 나타난 팝업창에는 "당신의 파일은 암호화 되었다.
복구하려면 500달러를 보내라. 기한 내에 돈을 보내지 않는다면 1,000달러로 늘어난다"
라는 섬뜩한 메세지가 담겨있었습니다. B모씨는 "최근 받은 영문 e-mail 에 첨부된 파일을 무심코 클릭했었는데,
아무래도 거기서 감염된 것 같다" 라며 "백시 프로그램으로 악성코드는 제거했지만,
암호화된 문서 파일은 원래대로 복원되지 않는다" 라고 하소연했습니다.
보안 업체인 '하우리'가 소개한 '랜섬웨어' 피해 사례 입니다. 악성코드 가운데 하나로,
사용자의 PC에 저장된 파일을 해커가 볼모로 잡고 돈을 요구한다고 해서
'랜섬(ransome- 몸값)'이라는 수식어가 붙었습니다.
시만텍에 따르면 B모씨 같은 피해 사례는 세계적으로 증가하고 있는 것으로 나타났습니다.
국내에서는 올 초, 시중은행과 생명보험사, 증권사 등
8개 금융회사에 설치된 PC에서 랜섬웨어가 발견되어 비상이 걸리기도 했습니다.
하우리의 최상명 차세대보안연구센터장은 "주로 영문 e-mail을 통해 공격하기 때문에
아직 한국에서의 피해는 상대적으로 적은 편" 이라며
"그러나 조만간 한국을 타깃으로 하는 해커들이 한글 e-mail 을 활용하여 공격에
나선다면 피해가 확산될 가능성이 크다" 라고 말했습니다.
랜섬웨어에 감염되면 PC 에 저장된 문서, 그림파일은 복잡한 알고리즘으로 암호화됩니다.
따라서 파일을 열더라도 전혀 알아볼 수 없는 내용으로 나오게 됩니다.
해커는 피해자에게 원래대로 되돌리는 조건으로 돈을 내라고 독촉합니다.
그리고 돈을 지불하지 않으면 시간이 지날수록 '몸값'이 올라가며
아예 영원히 파일을 복구할 수 없게 만든다고 협박하고 있습니다.
일부 랜섬웨어는 일종의 '고객지원 창'까지 만들어 놓았습니다.
이를 통해 연락하면 암호화된 파일을 하나만 복구시켜 주면서 돈을 내라고 부추깁니다.
최 센터장은 "해커의 말대로 돈을 보내도 파일이 모두 복구된다는 보장은 없다"고 강조했습니다.
랜섬웨어의 감염 경로는 여타 악성코드와 비슷합니다.
주로 e-mail, 메신저, 소셜네트워크서비스(SNS)를 통해 전파되며 첨부파일을 실행하면 감염됩니다.
웹사이트를 방문하면 랜섬웨어가 심어지는 사례도 나왔습니다. 다만,
다른 악성코드는 백신 프로그램으로 PC를 회복시킬 수 있지만 랜섬웨어는
악성코드를 찾아 없앤다 하더라도 문제가 해결되지 않습니다.
이미 암호화된 파일은 해커가 별도로 설정해 놓은 알고리즘 암호를 해돌하지 않는 한 풀 수 없기 때문입니다.
랜섬웨어가 '사상 최악의 악성코드'라는 악명을 떨치는 이유입니다.
이병귀 경찰청 사이버기획 수사팀장은
"러시아에서 처음 등장한 뒤 최근 전세계적으로 급격히 전파되고 있다" 며
"앞으로 한국에서도 피해가 커질 것으로 예상되기 때문에 유관기관과 협조해 대응책을 짜고 있다" 고 전했습니다.
사실 랜섬웨어의 원조는 '스캐어웨어(Scareware)'라고 불리는 이른바, 가짜 백신 프로그램 입니다.
사용자의 PC에 있지도 않은 바이러스, 악성코드가 발견되었다는
거짓 메세지를 띄우고 이를 치료하는 척 하며 돈을 요구합니다.
하지만 스캐어웨어에 속는 사람들이 줄자 랜섬웨어는 단순 '사기범'에서 '공갈범'으로 범죄 수위를 높이게 됩니다.
경찰이나 국가 정보기관을 사칭하여 돈을 뜯어내기 시작한 것입니다.
포르노 같은 불법 사이트로 접속을 유도하여 악성코드를 심은 뒤 경고장을 통해
"당신은 법을 어겼으니 벌금을 계좌로 납부하라. 돈을 내지 않으면 직장, 가족에게 이를 알리겠다" 라고
으름장을 놓는 방식입니다.
경고창은 수사기관의 로고로 정교하게 위장하기 때문에 실제 불법, 음란 사이트에 접속한 경험이 있는 피해자 라면 당하기 쉽상입니다.
랜섬웨어가 늘어나는 이유 중 하나는 돈이 되기 때문입니다.
시만텍에 따르면 랜섬웨어 피해를 본 사용자의 2,9%가 해커들에게 돈을 지불한 것으로 추정됩니다.
랜섬웨어를 널리 퍼뜨릴 수록 해커들 손에 떨어지는 돈이 많아지는 것입니다.
특히 개인정보를 공개하지 않고도 거래할 수 있느 비트코인(온라인 거래에서만 쓰이는 디지털 화폐)이
상용화 되면서 랜섬웨어는 더욱 기승을 부리고 있습니다.
하우리가 최근 한 랜섬웨어의 알고리즘을 분석, 역추적해 해커의
비트코인 지갑을 살펴본 결과 생성된 지 불과 3일 된 지갑에 약 2600만원 어치의 ㅣ트코인이 들어 있었습니다.
이론상으로는 하루 평균 약 870만원을 벌어들인 셈입니다. 델 시큐어웍스는
최근 번지고 있는 '크립토락커' 라는 랜섬웨어가 4개월간 500만 달러를 가로챘다고 분석했습니다.
또 지난해에는 랜섬웨어를 이용해 30여개국의 인터넷 사용자 수천 명으로 부터
1년여간 총 100만 유로(약 13억 9000만원)를 챙긴 러시아 해커단이 스페인 경찰에 검거되기도 했습니다.
법무법인 정률의 정관영 변호사는 "예전엔 자기 과시라든지,
단순한 재미로 하던 해킹이 점차 영리 목적으로 바뀌어가고 있다" 라며,
"정보기술(IT)에 익숙한 범죄조직이 해킹에 관여하고 있음을 보여주는 증거"라고 설명했습니다.
보안전문가들은 출처가 불분명한 E-mail 이나 첨부파일을 열지 말고
수상한 웹페이지의 링크도 클릭하지 말 것을 당부합니다.
또 중요한 파일은 미리 백업을 행햐 혹시 모를 피해를 줄일 수 있습니다.
랜섬웨어의 예방은 평소 PC 사용 습관에 달려 있다는 얘기 입니다.
한국인터넷 진흥원(KISA)박상환 코드분석 팀장은
"불특정 다수를 상대로 무차별 적으로 뿌리는 게 아니라 특정인, 특정 집단을 겨냥하는 식으로 고도화 되고 있다"
라며 "최근에는 스마트폰 사용자도 피해를 보는 경우가 나타나기 때문에 주의가 필요하다"라고 말했습니다.
안랩 시큐리티대응센터의 박태환 대응팀장은 "기업에서 랜섬웨어에 감염되어 큰 금액을 지불한 경우도 있다" 며
"주기적인 백신 검사 및 업데이트, 시스템 및 파일 백업 등 기본 보안 수칙을 생활화 해야할 것" 이라고 조언했습니다.
어떤가요?
랜섬웨어.. 무섭죠? 과거에 가짜 백신들이 판쳤던 때가 떠오르네요..
참... 갖가지 많은 방법이 있다는 생각도 드네요...
인터넷 가입은 전국 어디서나 가장 빠른 개통을 자부하는 스피드스피드에서~! (1661-0885)
LG 인터넷, SK 인터넷, KT 인터넷 그 어느 인터넷 통신사를 가입하셔도 가장 빠른 개통과
LG 인터넷, SK 인터넷, KT 인터넷 그 어느 인터넷 통신사를 가입하셔도 가장 빠른 개통과
빠른 인터넷 만큼 정확하고 빠른 사은품 지급을 약속드립니다! 스피드스피드~! (1661-0885)
↘↘스피드스피드 사이트 바로가기↙↙
댓글 없음:
댓글 쓰기