랜섬웨어의 원리와 사례

랜섬웨어의 원리와 사례

 

안녕하세요. 라이언하트 입니다. 

오늘은 랜섬웨어(ransomeware)의 원리와 사례에 대해 알아보겠습니다. 

 

 

2017년 5월, 워너크라이(WannaCry)라는 악성코드로 인해 150개국의 수많은 컴퓨터가 작동 불능이 된 사례가 있었다. 워너크라이는 랜섬웨어의 일종이었다.

 

 

랜섬웨어는 컴퓨터에 침투해서 파일을 이용할 수 없게 잠가버린 뒤, 돈을 내놓지 않으면 풀어주지 않겠다고 협박하는 소프트웨어이다. 랜섬웨어는 주로 이메일의 첨부파일 또는 인터넷에서 다운로드한 파일을 통해 컴퓨터에 들어온다. 그리고는 대부분 운영체제의 허점을 이용해 공격용 코드를 실행한다. 워너크라이는 마이크로소프트 윈도우의 버그를 악용했다. 

 

 

 

컴퓨터에 침입한 랜섬웨어는 오든 개인 파일을 암호화한다. 파일의 내용을 변조해서 사용자는 물론이고 앱조차도 이해할 수 없게 만든다. 그런데 암호화할 때는 반드시 그 암호를 해독할 수 있는 키'key'가 존재한다. 이 키를 확보하면 파일을 원상복구 할 수 있다. 

 

랜섬웨어는 이렇게 모든 파일을 암호화한 뒤 키를 받고 싶으면 돈을 송금하라고 한다. 

 

참고로 이때 해커들은 비트코인을 통해서 보통 거래를 한다. 그리고 위에서 언급한 워너크라이 랜섬웨어의 배후로 북한이 거론되기도 했다.

 

해커들이 노리는 먹잇감은 기업, 병원, 정부 등 대형 조직이다. IT부서에서 구형 소프트웨어와 OS를 제때 업데이트하지 않는 경우가 많기 때문이다. 구형 OS는 특히나 랜섬웨어에 더욱 취약하다. 

 

이런 랜섬웨어에 대응하기 위해서는 주기적으로 파일을 백업하는 방법과, 외부로부터의 유입을 최소화하고 백신 소프트웨어로 검사하는 것이다. 

 

오늘은 랜섬웨어에 대해서 알아보았습니다.