랜섬웨어의 사전적 해석

몸값을 뜻하는랜섬(Ransom)’소프트웨어(Software)’ 합성어다. 다른 사람의 컴퓨터 시스템을 잠그거나 데이터를 암호화한 이를 풀어주는 대가로 금전을 요구하는 악성 바이러스 프로그램을 일컫는다.  




 ㆍ유럽 150여개국 피해 20만건…국내 피해는 15 본격화 가능성
PC 켜기 인터넷 먼저 차단을

랜섬웨어 감염의심 10·280여종 변종 판쳐 당분간 경고

 컴퓨터 사용자의 주요 파일을 훼손시키는랜섬웨어공격으로 세계 곳곳에서 피해가 속출하고 있다. 전문가들은 피해를 막기 위해 컴퓨터를 켜기 전에 인터넷 선을 뽑는 네트워크를 차단하라고 조언했다.

수도권에 매장을 두고 있는 유통업체는 이달 판매정보관리시스템(POS) 먹통이 되는 일을 당했다. 중요 파일에 암호를 걸고 돈을 요구하는 랜섬웨어의 공격에 당한 것이다. 업체는 암호를 풀어주는 대가로 1000만원 상당을 줬다. 세계를 강타한 랜섬웨어워너크라이 공격이 있기 전에도 국내에선 랜섬웨어로 인한 피해가 빈발했다.

랜섬웨어를 주의하라는 보안·관제 업계의 경고는 어제오늘 일이 아니다. 16 한국인터넷진흥원의 사이버 위협 동향 보고서를 보면 올해 1분기에 수집된 악성코드 랜섬웨어는 44% 달했다. 인터넷진흥원이 랜섬웨어의 피해를 집계한 2015 이래 피해 사례는 계속 증가했다. 2015 연간 770 접수된 피해 사례는 2016 1438, 올해는 1분기에만 990건이 발생했다.

 컴퓨터 사용자의 주요 파일을 훼손시키는랜섬웨어공격으로 세계 곳곳에서 피해가 속출하고 있다. 전문가들은 피해를 막기 위해 컴퓨터를 켜기 전에 인터넷 선을 뽑는 네트워크를 차단하라고 조언했다.

이번 공격에는 인터넷 네트워크를 통해 전파돼 마이크로소프트의 운영체제윈도 취약점을 파고드는워너크라이 사용된 것으로 전해졌다. 1000건이 넘는 감염 사례가 확인된 러시아의 피해가 특히 컸으며, 영국도 국립보건서비스(NHS) 일부 중단되고 최대 자동차 생산공장인 닛산 선덜랜드 공장 가동이 멈추는 등의 피해를 입었다. 프랑스의 르노자동차 공장, 스페인·포르투갈의 통신·에너지공급 서비스망, 미국 운송업체 페덱스, 인도네시아 국립암센터 등도 타격을 입었다. 한국 기업 7곳도 피해를 입은 것으로 알려졌다.

랜썸웨어 생각보다 쉽게 구매&사용가능하다.

랜섬웨어가 급증하는 이유는이다. 기존의 해킹은 데이터를 훔치거나 파기하는 집중했고, 랜섬웨어를 통한 해킹은 목표가 돈이다. 공격자들은 추적이 어려운 비트코인을 대가로 받기 때문에 적발될 위험도 없다. 피해를 입은 쪽에서는 범죄자에게 돈을 지불하는 외에는 데이터를 복원할 방법이 없다보니 울며 겨자 먹기로 대가를 지불하고 있다.

랜섬웨어가 별다른 기술 없이 다룰 있는 해킹툴이라는 점도 공격자들에게는 매력적이다. 보안업체 스틸리언의 박찬암 대표는해킹시장 자체도 누구나 쉽게 있는 해킹툴이 나오는 서비스 상품화되고 있다과자 사듯이 돈만 있으면 누구든지 간편하게 있다 말했다

실제로다크넷에서는 랜섬웨어 해킹툴이 유통되고 있는 것으로 알려졌다. 다크넷은 일반 웹브라우저가 아닌 전용 브라우저로 접속가능한 인터넷으로, 해킹툴·마약·음란물·총기 불법 행위에 사용될 있는 상품들이 거래된다. 보안업계에 따르면 다크넷에서제로데이해킹툴은 수천달러에, ‘원데이해킹툴은 수백달러에 거래된다. 제로데이 해킹툴은 시스템의 보안 취약점이 발견된 이를 막을 있는 패치가 발표되기 전의 해킹 도구를 말하고, 원데이 해킹툴은 패치가 발표된 하루가 지난 해킹 도구를 말한다

 지난해부터는 의뢰인의 주문을 받아 제작을 대행해주는 서비스형 랜섬웨어도 기승을 부리고 있다. 지난해 하반기 인터넷진흥원에 접수된 랜섬웨어 피해사례의 52% 서비스형 랜섬웨어로 제작되는케르베르였다. 기술력을 가진 조직이 해킹툴을 만들면, 실행조직이 이를 구입해 범죄를 저지르는 식으로 분업이 이뤄지는 셈이다

글로벌 보안업체 포티넷은 지난달 발표한글로벌 위협 전망 보고서에서사이버 범죄자가 공격을 시도하는 유례없이 비용이 적게 들고, 간편한 환경이 조성됐다서비스형 랜섬웨어가 늘어나면서 (공격이) 계속 이어질 가능성이 높다 밝혔다. 보고서는서비스형 랜섬웨어는 아무런 교육도 받지 않고 기술도 없는 잠재적 범죄자가 툴을 다운로드해 피해자를 노리기만 하면 되는 단순한 형태라고 설명했다

랜섬웨어 공격 우려로보안주급등세

반면에 랜섬웨어를 통한 반사이익은 보안업체 급등주로 알수있다.



이스트소프트는 거래일보다 13.64% 오른 9830원에 거래됐다. 초반 한때 29.48% 오른 11200원에 거래됐다.  안랩(4.45%), 한컴시큐어(3.12%), 라온시큐어(4.66%), SGA솔루션즈(3.50%), 이니텍(1.41%) 다른 인터넷 보안업체들도 함께 강세를 보이고 있다

이는 세계 각국에 확산 중인워너크라이(WannaCry)’ 랜섬웨어 피해가 우려됨에 따라 투자자금이 보안주에 몰린 것으로 해석되고 있다


랜썸웨어 해결방법은




랜썸웨어는 컴퓨터와 연결된 모든 외장하드, USB 네트워크를 감염시키므로 이를 피하기 위해서는 선을 뽑아 별도로 인터넷에 연결하지 않는 것이 중요하며 주로 이미지보다는 문서와 파일명을 특정 파일명으로 암호화 변조시키는  형태이므로 삭제된건 아니지만 삭제된것으로 판단하는게 맞다. 아니면 비트코인을 통한 해결만이 해법인것처럼. 만든사람만 아는 비밀번호로 락을 건다고 보면 쉽게 이해된다

결국 방법은 이미지를 통째로 백업을 놓거나 순간복구프로그램 통해 일정시간 이전의 시스템으로 복구하는 방법이 최선으로 보이며 백업파일은 별도로 보관하는 습관을 가져야하며 문서나 중요한 파일은 아마존드라이브, 구글드라이브 등을 통해 정기적인 백업이 가장 중요한 해법이다.

무료 순간복구프로그램으로는 Shadow Defender, AOMEI, Comodo Time Machine, Reboot Restore RX  등이 있으며 무료로 Comodo Time Machine 가장 보편화되어 사용되기도한다

개발자들이 많이 애용하는 무료 프로그램은 AOMEI백업으로 무료버전과 유료버전이 있지만 무료버전만으로도 기본적인 백업과 순간복구 기능은 훌륭하게 작동되며 가장 중요한 이미지파일의 복원성이 안정적으로 알려져있다국내에도 안랩제품이 있지만 AOMEI Differential 백업과 Incremental(증분)백업등 백업하나를 위한 다양한 옵션이 가능한 제품으로 평상시에 백업 랜섬웨어,악성코드를 대비하기 위한 관리에는 가장 최선의 선택이 되지않을까한다.


한국랜섬웨어침해대응센터 랜섬웨어 예방 보안 백업 솔루션 - 발자국 - 미리 설치해서 예방하세요!! 개인무료, 데모 30일버전이란?
https://www.rancert.com/barzakook.php



안랩 워나크립터 사전예방툴 이용안내

http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124728

참고 : http://www.aomeitech.com/

포스팅참조

http://jaykim361.tistory.com/660

http://jaykim361.tistory.com/621

랜섬웨어 관련 보도자료