랜섬웨어란 무엇이며? 종류는? 그리고 해결방법

랜섬웨어란 무엇이며? 종류는? 그리고 해결방법

 

 

 

 

안녕하세요 오늘은 랜섬웨어에 관해서 포스팅을 해보려고 합니다. 얼마 전에 모 기업에서 랜섬웨어에 걸려서 전산망이 마비가 된 적이 있습니다. 해커들의 전산망의 공격은 예전부터 지금까지 계속되고 있는 것 같습니다. 그런데 대부분의 사람들이 컴퓨터 바이러스는 아는데 랜섬웨어는 정확하게 모르는 분들이 많아서 글을 쓰게 되었습니다. 

 

 

현재 우리가 살아가는 대부분은 모두가 네트워크로 연결이 되어 있습니다. 은행업무, 가전제품, 자동차등등 그런데 이렇게 네트워크로 연결이 되어 있는 장비들은 모두 해커들의 표적이 되며 해커들은 시스템을 마비시키고 마비시킨 시스템을 풀어준다며 돈을 요구하거나 전자화폐를 요구를 하게 됩니다. 

 

 

 

 

 

랜섬웨어는 몸값을 의미하는 랜섬(ransome) 과 제품이라는 뜻의 웨어 (ware)가 합쳐져 만들어진 랜섬웨어는 사용자의 컴퓨터나 시스템을 인질로 삼아 몸값을 요구를 하는 인질 프로그램입니다. 예를 들어 워너 크라이라는 랜섬웨어를 유포를 한 해커들은 컴퓨터나 시스템을 복구를 하는 대가로 300~600달러(약 33~70만 원)를 요구 또는 그보다 많은 액수를 요구를 했습니다. 

 

랜섬웨어에 감염이 되면 모든 파일이 암호화가 되어 제기능을 하지 못합니다. 만약에 정말로 중요한 파일이 감염이 되면 복구하기도 힘들고 해커들이 암호를 푸는 열쇠를 제공할테니 돈을 요구를 하게 됩니다. 

 

다음 화면은 2017년도에 워나크라이 랜섬웨어에 감염이 된 CJ CGV 안내판 화면입니다. 

 

2017년 CGV 랜섬웨어 

 

 

 

 

랜섬웨어 감염 및 과정

 

 

 

 

정말로 현재까지 나온 랜섬웨어의 종류는 변형에 변형을 거듭하며 다양하게 엄청나게 많이 나와있습니다. 몇 가지의 예로만 구분하여 종류를 설명하여 드리겠습니다.

 

▶ 파일의 암호 해독을 해야 하는 랜섬웨어의 종류

CryptoWall , CryptoLocker, WannaCry, Locky 등이 있습니다.매 그니 베르 랜섬 웨어가 현재까지는 정말로 악성이 높은 랜섬웨어입니다. 불특정 다수를 마구잡이로 감영을 시키는 랜섬 웨어입니다.

 

▶ 화면 잠금 랜섬웨어 

윈도우 화면에 락을 걸고 금전을 요구하는 랜섬웨어입니다. 

 

▶ 마스터 부트 레코드(MBR) 랜섬웨어

마스터 부트 레코드(MBR)은 운영 체제를 부팅을 하는 데 사용되는 하드 드라이브의 일부입니다. 파일을 감염을 시켜 부팅이 되지 않게 하여 금전을 요구를 합니다. 

 

▶ 웹서버 암호화 랜섬웨어

웹서버에 침투를 하여 파일을 감염을 시키고, 다른 웹서버에 접속하는 사용자들에게 까지 감염을 시키게 됩니다. 

 

▶ 모바일 기기 랜섬웨어(안드로이드)

가짜 앱을 통하여 감염이 될 수 있습니다. 

 

 

 

 

랜섬 웨어에 걸리게 되면 랜섬 웨어 복구비용 및 랜섬 웨어 복구 기간도 오래 걸립니다. 최선의 방법은 예방입니다. 

 

▶ 윈도우 및 서버의 최신 패치 적용

▶ 시스템의 백신 최신패치 적용

▶ 백업의 철저화

▶ 감염 시 해커에게 돈을 지불하는 방법보다 전문기관(한국정보보호 진흥원 등)에 신고 및 자문