전체상품목록 바로가기

본문 바로가기


  • 사무실현판
  • 부서표찰
  • 이미지월
  • 인포메이션
  • 스탠드사인
  • 시트컷팅
  • 실사스티커/자석시트
  • 실사출력
  • 판넬/포스터
  • 레이저컷팅,마킹
  • 주문상품 결제창

현재 위치
  1. 게시판
  2. 공지사항

공지사항

공지사항입니다.

게시판 상세
제목 신종 악성코드 '랜섬웨어' 기승
작성자 싸인큐 (ip:)
  • 평점 0점  
  • 작성일 2015-11-10 11:18:47
  • 추천 추천하기
  • 조회수 1463

 

 
"암호 풀려면 100만원 내"…신종 악성코드 '랜섬웨어' 기승
파일 잠궈놓고 돈 요구…백신 깔아놔도 무용지물
'모바일 랜섬웨어' 1년사이 6배 증가
포커스뉴스 기자 hl@ihalla.com
입력 : 2015. 11.10. 09:09:20
  • 글자크기
  • 글자크기
  • 홈
  • 리스트
  • 메일
  • 스크랩
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
  • 밴드
  • 구글

직장인 A씨는 최근 회사에서 발표할 보고서를 확인하려고 PC에 담긴 문서 파일을 열었다가 낭패를 당했다. 해당 파일이 암호화 처리돼 열 수가 없었기 때문이다. 업무 관련 다른 엑셀 파일도 마찬가지였다. 뒤이어 PC에 "당신 컴퓨터는 암호화됐다. 복구하려면 100만원을 보내라"는 내용의 팝업이 뜨는 것을 보고서야 A씨는 자신의 PC가 해킹 당했다는 사실을 깨달았다. 

9일 보안업계에 따르면 인터넷 사이트 접속 기록은 물론, 중요한 파일이나 정보를 암호화 한 뒤 이를 '인질'삼아 금품을 요구하는 랜섬웨어 피해가 증가하고 있는 것으로 나타났다. 

랜섬웨어(Ransomware)는 '몸값'(Ransom)과 '제품'(Ware)의 합성어다. 그동안 북미와 유럽을 중심으로 퍼져 있었지만 지난해부터는 국내에서도 감염사례가 본격적으로 보고되기 시작한 상황이다. 글로벌 사이버위협연합(CTA) 보고서에 따르면 랜섬웨어 피해액은 전 세계적으로 3억2500만달러(약 3700억원)에 달하는 것으로 추산되고 있다. 

랜섬웨어 공격자는 음란물이나 저작권이 걸려 있는 영화 등을 무료로 제공하는 것처럼 유인해 PC에 저장된 문서나 파일 등을 이용자가 사용하지 못하게 만든 후 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구한다. 감염되면 PC에 저장된 문서·그림 파일은 복잡한 알고리즘으로 암호화된다.  

따라서 파일을 열더라도 전혀 알아볼 수 없는 내용으로 나온다. 특히 이전까지 랜섬웨어는 이메일을 통해 주로 유포됐으나, 최근에는 가짜 웹사이트와 문서공유 사이트 등에 있는 문서파일을 통해 확산되고 있다. 

스마트폰을 대상으로 한 모바일 랜섬웨어도 기승을 부리고 있다. 글로벌 모바일 백신 360 시큐리티(360 Security)에 따르면 올해에만 약 4만건 이상의 랜섬웨어가 확산된 것으로 집계됐다. 지난해 모바일 랜섬웨어 약 6000건에 비해 6배 이상 증가한 수치다. 

스마트폰에서는 악성코드를 지워준다며 결제를 요구하는 가짜 백신 형태로, 인증번호와 비밀번호 등 금융정보를 탈취하는 것을 비롯해 보안 위협과 전혀 무관하게 사생활을 무기로 금품을 요구하는 랜섬웨어도 속속 나타나고 있다. 성인용 앱으로 위장한 한 랜섬웨어는 스마트폰 앞면 카메라를 이용해 이용자의 사생활을 원격 촬영한 후 사진이 뿌려지는 걸 원치 않으면 돈을 보내라는 식의 협박을 가하기도 했다.

최근 아이폰 사용자들의 애플 계정 22만5000개가 해킹으로 유출되면서 일부 피해자들은 잠금을 풀어주는 대가로 돈을 요구하는 랜섬웨어에 감염되기도 했다. 보안업체 팔로알토네트웍스는 "탈옥(사용자가 임의로 스마트폰 사용환경을 바꾸는 것)한 아이폰 사용자들을 대상으로 했다"고 설명했다. 

특히, '크립토락커'(Crypt0L0cker)','크립토월'(CryptoWall) 등 변종 랜섬웨어는 자동로그인 기능을 설정한 클라우드 드라이브에 있는 문서파일과 이미지 파일도 모두 암호화해 클라우드 스토리지를 업무용으로 사용하는 회사들의 피해도 이어지고 있다.

이 외에도 모바일 랜섬웨어는 그 확산 정도와 방식이 정교해져 사용자들의 주의가 요구되고 있다. 

360 시큐리티측은 "모바일 랜섬웨어 피해를 예방하기 위해 애플리케이션 설치 시 모바일 백신을 이용해 신뢰할 수 없는 소스가 포함돼 있는지 여부를 반드시 확인해야 한다"며 "애플리케이션의 요구 권한을 꼼꼼히 확인하고 중요한 정보나 파일은 스마트폰 외 기기에 다양한 방법으로 저장해두는 습관을 갖는 것이 좋다"고 강조했다.

한편 랜섬웨어에 걸리면 PC를 안전모드로 부팅해 해당 프로그램을 삭제해야 한다. 스마트폰에서는 안전 모드로 다시 부팅 한 후 기기 관리자 메뉴에서 해당 앱을 제거하면 된다. 

하지만 파일을 암호화하는 랜섬웨어는 악성코드를 찾아 없앤다 해도 문제가 해결되지 않는다. 이미 암호화된 파일은 해커가 별도로 설정해 놓은 알고리즘 암호를 해독하지 않는 한 풀 수 없기 때문이다.  

따라서 보안전문가들은 출처가 불분명한 e메일이나 첨부 파일을 열지 말고 수상한 웹페이지 링크를 클릭하지 말 것을 당부한다. 또 출처가 불명확하거나 신뢰할 수 없는 곳에서 제공하는 앱·프로그램을 설치해서는 안 되며, 백신 프로그램 등을 최신 상태로 유지하는 것이 필요하다. 만일의 피해에 대비해 주요 파일을 따로 저장(백업)해 두는 것도 한 방법이다.

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
관리자게시 게시안함 스팸신고 스팸해제 목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소


네이버
리뷰이벤트

장바구니 0