DDOS방어 | 랜섬웨어가 무엇인가요?

랜섬웨어(Ransomware)는 ‘몸값’을 뜻하는 'ransom'과 하드웨어 또는 소프트웨어 등을 의미하는 'ware'의 합성된 이름으로, ‘파일을 인질로 잡아 몸값을 요구하는 악의적인 소프트웨어’를 뜻합니다. 즉, 사용자의 PC에 저장된 파일들을 암호화하여 사용자가 읽을 수 없는 문자들로 바꿔버린 후, 암호화를 풀어주는(복호화) 대가로 금전(몸값)을 요구하는 악성코드를 통칭 랜섬웨어라고 부릅니다.. 

랜섬웨어는 다양한 방법으로 유포되어 사용자 PC를 감염시킵니다. 주로 이메일의 첨부 파일을 실행하거나 본문 또는 메신저, SNS 등에 포함된 단축 URL을 클릭했을 때 감염될 수 있습니다.

보안이 취약한 웹사이트나 커뮤니티의 게시글을 통해 감염되는 사례도 있습니다. 취약점 관리가 잘 되어 있는 사이트라도 각 게시물의 배너가 보안에 취약하여 랜섬웨어에 감염되는 경우도 있습니다. 이 밖에도 토렌트나 웹하드를 통한 파일 공유시에도 랜섬웨어가 유포될 수 있습니다.

랜섬웨어에 감염되면 문서 파일이나 사진/동영상 파일들이 읽을 수 없게 되거나 열리지 않게됩니다. 파일 내용이나 파일명, 파일 확장자가 바뀌거나 확장자 뒤에 특정한 확장자를 추가해 파일이 암호화되었음을 드러내기도 하며, 사용자는 해당 파일을 쓸 수 없게 됩니다.

파일들을 암호화해 잠궈버린 후에는 PC 화면에 메시지 창을 띄워 사용자의 자료가 암호화되었음을 알리고, 이를 해제하기 위한 비용과 지불할 수 있는 방법 등을 보여준다. 최근에는 추적이 어려운 비트코인을 요구하는 경우가 많다고 알려져 있습니다.

랜섬웨어 감염이 의심될 경우, 즉시 공유폴더, USB나 외장하드 등 외부 저장장치의 연결을 해제해야 합니다. 랜섬웨어가 암호화를 진행하고 있는 중이라면 PC에 연결된 저장장치 및 공유폴더의 파일들도 암호화될 수 있기 때문인데, 이 경우 외장하드에 백업해둔 파일까지 암호화되어 무용지물이 될 수 있으니 각별히 조심해야합니다.

중요한 것은, 랜섬웨어에 감염된 후 당황하여 PC의 전원을 끄지 않도록 해야한다는 점입니다. 최근 발견된 직쏘(Jigsaw) 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 수십~수 천개의 파일을 삭제하기도 합니다. 따라서 침착하게 감염 알림창에 나타난 메시지를 살펴보고 감염된 랜섬웨어가 무엇인지 파악한 후 신뢰할 수 있는 보안 업체의 홈페이지 등을 통해 제공하는 복구툴이 있는지 확인하는 것이 바람직합니다.