편집토론기록

랜섬웨어

역보 (토론 | 기여)님의 2016년 6월 8일 (수) 22:15 판 (→‎피해 사례)

개요

랜섬웨어란 몸값을 뜻하는 ransom과 소프트웨어를 뜻하는 ware가 합쳐져 만들어진 단어이며 국내에는 2010년대 중반부터 돌기 시작했다.

이 악성코드에 감염되면 컴퓨터의 파일들이 암호화되며니 기지 다 내꺼다요, 몸값을 내면 암호화를 풀어주겠다는 텍스트라 출력된다. 요구하는 몸값은 한국에서 가장 최근에 문제가 된 크립토락커가 40만 혹은 50만원. 몸값을 내면 인질이 된 자료를 풀어줄...리가 없다. 감염된 파일의 복원 성공률은 겨우 약 3%에 불과하다.

2015년 5월 1일 컴퓨터 백신 업체 안랩에 따르면 디도스 기능이 추가된 변종 랜섬웨어도 발견됐다고 한다.[1] 또한 스마트폰 등 모바일 기기를 대상으로 한 랜섬웨어도 발견됐다.[2]

피해 사례

플래시 플레이어인터넷 익스플로러의 보안취약점을 악용한 사례가 많은 데, 이 두 가지가 조합되는 외부 광고를 단 사이트에서 피해 사례가 많이 발견된다.

  • 2015년 4월 21일 커뮤니티 사이트 클리앙에서 광고배너를 통해 랜섬웨어가 유포되었다.
  • 2015년 7월경, 만화가·만화업체들 사이에서 랜섬웨어 피해를 입는 일이 속출했다. 일부 작가는 그간 작업물이 모두 암호화되는 큰 피해를 입기도 했다.[3]
  • 2016년 6월 3일부터 6월 7일까지 커뮤니티 사이트 뽐뿌에서 광고배너를 통해 CryptXXX 계열 랜섬웨어가 유포되었다.[4]

예방법

'몸값'을 지불해도 복구될 확률이 극히 낮은 만큼 예방이 유일한 대책이다. 사실 기본 보안수칙만 잘 지켜도 피해를 최소화할 수 있다.

일반 사용자
  • 스팸성 이메일·첨부파일 실행 자제
  • 중요 파일 별도 백업 습관화 - 백업 후 물리적인 링크를 끊어놔야 한다.
  • 수상한 웹사이트 방문 자제
    • 꼭 방문해야 할 경우 애드블록 사용
  • OS 및 사용 프로그램 업데이트


서비스 제공 업체 및 IT 관리자
  • 패치 등 보안 관리 철저 : 클리앙이 이 부분이 미흡하여 크립토락커의 진원지가 된 적이 있다.
  • 자사의 SW 취약점이 악성코드 유포에 활용되지 않도록 관리 강화

만일 걸리면?

시간이 좀 지난 랜섬웨어는 보안업체 등에서 암호화 해제 열쇠를 배포하니, 그걸 기다리는 수 밖에 없다.

참고

각주

  1. 안랩, 디도스 기능 추가된 변종 랜섬웨어 주의당부, 안랩, 2015.05.01.
  2. 최신 모바일 랜섬웨어 앱 및 대응 방안, 안랩, 2015.07.07.
  3. 웹툰 업체 및 작가들 사이에 퍼지는 랜섬웨어 주의보, 피해를 예방하시길 바라며, 웹툰인사이트, 2015.07.18.
  4. [긴급공지 CryptXXX 계열 UltraCrypter( Cryp1, Crypz )랜섬웨어 확산], 한국랜섬웨어침해대응센터, 2016.06.07.