랜섬웨어 당하기 전 반드시 해야 할 3가지

『랜섬웨어 당하기 전 반드시 해야 할 3가지』

PC나 스마트폰 랜섬웨어에 당하기 전 반드시 해야할 3가지 습관과 백업에 대해 알려드립니다. 개인적인 경험에 비춰 자신의 소중한 사진과 자료들을 지키기위해 습관적으로 해야하는 최선의 백업방법을 소개해드리니 참고하시면 좋을 것 같습니다.

 

비트코인이 한 때 7~8천만원 하던 시기에 맞물려 랜섬웨어가 기승을 부리던 시기가 있었습니다. 물론 지금도 존재하고 있고, PC에서 넘어와 스마트폰에까지 랜섬웨어의 위험에 노출된 상황입니다. 뉴스에서 랜섬웨어에 대해서 나오면 '나하곤 상관없지. 난 이상한 사이트 안들어 가니까'라고 생각하시는 분들이 많은데요. 랜섬웨어에 감염되는 경로는 매우 다양합니다. 흔히 이용하는 사이트나 블로그에 링크되어있는 것들도 한번쯤은 의심해봐야 할 정도로 널리 퍼져있고, 무심코 한 클릭 한번으로 인해 그동안의 추억과 중요한 결과물을 한순간에 잃어버리는 경우가 발생할 수 있습니다.

 

그래서 이번 포스팅에서는 익히 잘 아시겠지만 랜섬웨어의 역사와 종류, 예방법을 설명 드리고, 11년동안 컴퓨터 판매 수리업 하면서 제가 경험한 것, 저만의 노하우를 공유해 드릴까 합니다. 

 

랜섬웨어 당하기 전 반드시 해야 할 3가지

랜섬웨어에 걸렸을 때 반응

대부분 랜섬웨어로 제 사업장을 방문하셨던 분들의 랜섬웨어 반응을 보면,

1. 초기 반응

• 그냥 컴퓨터가 이상해요.
• 바이러스걸린 것같은데 그냥 포멧해주세요.
• 사진이 안열려서 사진 볼 수 있는 프로그램 좀 설치해주세요.

2. 랜섬웨어임을 설명 드린 후

• 복구할 수 있죠? 복구하는데 얼마나 걸려요? 비용은 얼마에요?
• 랜섬웨어요? 그게 왜 걸리지? 복구해주세요.

3. 현실 부정단계

• 이상한 사이트도 안들어갔는데 왜 그런게 걸린거에요?
• 복구프로그램 있지 않아요?
• 사진은 괜찮죠? 지워지면 안돼는데..

4. 체념하거나 화를 내거나

• 아니 전문가라면서 이런 것도 복구 못해요?
• 비트코인? 그거 지불하면 원상복구되는거에요?
• 복구하는데 300만원 들고 더 들 수도 있다구요? 그냥 10만원에 해줘요.
• 아.. 옛날 애기때 사진 다 있는데.. 다른 폰이나 PC에 있는지 찾아볼께요.

등등.. 정말 다양한 분들이 계셨었고, 몇몇 회사의 대표님들은 어찌어찌 비트코인으로 복구 비용을 해커에게 지불했음에도, 계속 금전을 요구하여 몇천만원 손해보고 복구도 포기하셨다는 얘기를 들은 적이 있었습니다.

 

그러면 도대체 랜섬웨어는 무엇인지, 그리고 어떠한 경로로 감염이 되는지, 요즘 유행하는 스마트폰 랜섬웨어는 어떤 것인지와 보편적인 예방법을 설명 드린 후, 마지막으로 랜섬웨어에 대처하는 저만의 노하우 3가지를 말씀드리겠습니다.

 

랜섬웨어란?

랜섬웨어의 변천사

랜섬웨어(ransomware)는 컴퓨터 시스템을 침입하여 파일을 암호화하거나 시스템에 대한 접근을 제한하여 사용자로부터 몸값(랜섬)을 요구하는 유형의 악성 소프트웨어입니다. 랜섬웨어는 약 1980년대부터 존재했으며, 그 이래로 그 복잡성과 위험성이 지속적으로 증가하였습니다. 랜섬웨어의 유래를 살펴보면 다음과 같은 발전 과정을 볼 수 있습니다.

• 1989년 : AIDS 트로이 목마 - 랜섬웨어의 초기 버전은 AIDS 트로이 목마라고 불리웠으며, 유사확인 디스크를 통해 배포되었습니다. 이 소프트웨어는 사용자의 파일을 암호화하지 않았지만 시스템의 특정 파일에 대한 접근을 제한했습니다.
• 2000년대 초반 - 인터넷과 개인용 컴퓨터의 보급이 증가하면서 랜섬웨어 공격도 늘었습니다. 이 시기에는 사이버 범죄자들이 랜섬웨어를 사용하여 개인 정보를 훔치거나 파일을 암호화하는 경우도 있었습니다.
• 2013년 : CryptoLocker - 2013년에는 CryptoLocker라는 랜섬웨어가 등장하며 랜섬웨어의 새로운 시대가 열렸습니다. CryptoLocker는 암호화 기술을 사용하여 사용자의 파일을 암호화하고 몸값을 요구했습니다.
• 2016년 : Locky, WannaCry 등 - 2016년에는 Locky와 같은 다양한 랜섬웨어가 대량으로 퍼졌습니다. 2017년에는 WannaCry라는 랜섬웨어가 전 세계적으로 수많은 기업과 기관을 공격, 대대적인 피해를 입혔습니다.
• 2020년대 : 더욱 복잡한 공격 - 2020년대에 들어서면 랜섬웨어 공격이 더욱 복잡해졌으며, 대기업 및 정부 기관을 상대로 한 대규모 공격이 늘었습니다. 또한 랜섬웨어 공격자들이 더욱 전문적으로 활동하면서 랜섬웨어를 “서비스”로 제공하는 RaaS(Ransomware as a Service) 모델이 나타나게 되었습니다.

랜섬웨어 유형

랜섬웨어는 다양한 형태와 유형으로 발전해 왔습니다. 주로 암호화, 파일 잠금, 시스템 잠금, 그리고 익스플로이트를 사용한 공격이 대표적입니다. 다음은 주요 랜섬웨어 유형들에 대한 설명입니다.

• 암호화 랜섬웨어 (Encrypting Ransomware)
  • CryptoLocker : 파일을 암호화하여 사용자가 접근할 수 없게 만듭니다.
  • WannaCry : 알려진 보안 취약점을 활용하여 네트워크를 통해 퍼져 나갑니다.
• 잠금 랜섬웨어 (Locker Ransomware)
  • WinLock: 사용자가 시스템에 접근할 수 없게 만드는 소프트웨어입니다. 파일을 암호화하지 않고 시스템을 잠급니다.
• 스크린 락 (Screen Locker)
  • Reveton: 사용자의 컴퓨터 화면을 잠그고 경찰 또는 정부 기관의 이름을 사용하여 피해자에게 벌금을 지불하라고 요구합니다.
• DoS/DDoS 랜섬웨어 (DoS/DDoS Ransomware)
  • 일부 랜섬웨어는 대상의 시스템이나 네트워크에 DoS (Denial of Service) 또는 DDoS (Distributed Denial of Service) 공격을 수행하여 시스템을 마비시키고 몸값을 요구합니다.
• 마스터 부트 레코드 (MBR) 랜섬웨어
  • Petya/NotPetya: 시스템의 마스터 부트 레코드를 암호화하여 시스템을 부팅할 수 없게 만듭니다.
• 올바르지 않은 경고 랜섬웨어 (Fake Warnings)
  • Police Ransomware: 비행 또는 불법 활동과 관련된 경고 메시지를 표시하여 사용자를 놀라게 합니다.
  • RaaS (Ransomware as a Service)
  • GandCrab: 사이버범죄자들이 랜섬웨어를 개발하고 배포할 수 있게 해주는 서비스 모델입니다.
• 이중 익스토션 랜섬웨어 (Double Extortion Ransomware)
  • 이 유형의 랜섬웨어는 먼저 데이터를 도용한 다음 암호화하여 두 번의 몸값을 요구합니다.
• 데이터 와이퍼 (Data Wipers)
  • Shamoon: 이러한 유형의 랜섬웨어는 데이터를 단순히 삭제하거나 손상시킵니다.

이러한 랜섬웨어들은 개인, 기업, 정부 기관 등 다양한 대상을 공격할 수 있으며, 그 목적은 대부분 금전적 이익을 추구하는 것입니다.

랜섬웨어 감염 경로

랜섬웨어는 다양한 방법으로 시스템에 침입할 수 있습니다. 주요 감염 경로는 다음과 같습니다.

• 이메일 (e-Mail)
  • 스팸 이메일 : 사용자가 미리 준비된 이메일을 열어 악성 첨부 파일을 실행하거나 악성 링크를 클릭하면 감염시키는 방법이 있습니다.
  • 피싱 : 사기성 이메일을 통해 사용자 정보를 훔치거나 악성 코드를 설치하는 공격 방법입니다.
• 웹사이트 (Website)
  • 악성 광고 : 악성 코드가 포함된 광고를 통해 사용자를 감염시키는 방법입니다.
  • 워터링 홀 공격 : 특정 웹사이트를 악용하여 방문하는 모든 사용자를 감염시키는 공격입니다.
• 소프트웨어 취약점
  • 익스플로잇 킷 : 보안 취약점을 이용하여 랜섬웨어를 설치하는 툴킷입니다.
  • 보안 패치 미적용 : 시스템이나 소프트웨어의 보안 패치를 적용하지 않아 발생하는 감염입니다.
• 다운로드 (Download)
  • 위장된 소프트웨어 다운로드 : 사용자가 악성 소프트웨어로 위장된 소프트웨어를 다운로드하게 만드는 방법입니다.
• 네트워크 (Network)
  • 네트워크 전파 : 이미 감염된 시스템에서 다른 시스템으로 랜섬웨어를 전파하는 방법입니다.
  • RDP (원격 데스크톱 프로토콜)
  • 브루트 포스 공격 : RDP를 통해 시스템에 액세스하려고 다양한 방법으로 비밀번호를 시도하는 공격입니다.
• USB 드라이브 및 기타 저장 매체
  • 감염된 USB 드라이브 : 감염된 USB 드라이브를 통해 랜섬웨어가 전파되는 방법입니다.
• 소셜 미디어 (Social Media)
  • 소셜 엔지니어링 공격 : 소셜 미디어를 통해 사용자를 속여 악성 링크를 클릭하게 만드는 방법입니다.
• SMS 및 메신저 서비스
  • 스미싱(SMS phishing) : 문자 메시지를 통해 사용자를 속여 악성 사이트로 유도하거나 악성 앱을 설치하도록 하는 공격입니다.

이러한 방법들은 개인과 조직 모두에게 위협이 될 수 있으며, 기본적인 사이버 보안 수칙을 지키는 것이 중요합니다.

스마트폰 랜섬웨어(스미싱)

스마트폰 랜섬웨어는 컴퓨터 랜섬웨어와 유사한 방식으로 작동하면서 모바일 장치에 특화된 방법으로 스마트폰을 감염시키고 사용자의 데이터를 암호화하거나 장치의 사용을 제한합니다. 이러한 종류의 랜섬웨어는 주로 안드로이드 및 iOS 플랫폼을 대상으로 합니다. 스마트폰 랜섬웨어는 다음과 같은 형태로 나타날 수 있습니다.

• 스크린 락 랜섬웨어 (Screen Locker) : 장치의 화면을 잠그고 사용자가 장치를 사용하는 것을 방해합니다. 화면에는 랜섬 요구 메시지가 표시됩니다.
• 암호화 랜섬웨어 (Encrypting Ransomware) : 중요한 파일을 암호화하여 사용자가 접근할 수 없게 만듭니다. 대개 비트코인이나 다른 암호화폐로 랜섬을 지불하라는 메시지가 표시됩니다.
• 심층 트로이 목마 (Deep Trojan) : 장치에 깊숙이 침투하여 중요한 정보를 훔친 뒤, 랜섬 요구 메시지를 표시합니다.
• 위장 앱 (Fake Apps) : 정상적인 앱으로 위장하여 사용자를 속이고 장치에 설치된 후 데이터를 훔친 다음 랜섬 요구 메시지를 표시합니다.

스마트폰 랜섬웨어 감염 경로는 다음과 같습니다:

• 악성 앱 설치 : 공식이 아닌 앱 스토어에서 악성 앱을 다운로드 받을 때 발생합니다.
• 스미싱 (Smishing) : SMS 메시지를 통해 악성 링크를 전송하고 사용자가 그 링크를 클릭하도록 유도합니다.
• 피싱 웹사이트 방문 : 악성 웹사이트를 방문하면서 랜섬웨어를 다운로드 받을 수 있습니다.
• 이메일 : 악성 첨부 파일을 열거나 이메일에 포함된 악성 링크를 클릭하여 감염시킬 수 있습니다.

랜섬웨어 보편적인 예방법

랜섬웨어 공격으로부터 자신을 보호하기 위해서는 다양한 예방 조치를 취해야 합니다. 다음은 랜섬웨어 예방법에 대한 몇 가지 핵심 전략입니다.

개인 사용자나 기업 모두에게 적용 가능한 예방법

• 정기적인 백업 : 중요 데이터를 정기적으로 백업하여 별도의 저장 장치나 클라우드 서비스에 저장하세요.
• 시스템 및 소프트웨어 업데이트 : 모든 소프트웨어와 운영체제를 최신 버전으로 유지하여 보안 취약점을 최소화하세요.
• 안전한 비밀번호 관리 : 복잡하고 고유한 비밀번호를 사용하고, 가능하다면 이중 인증(2FA)을 활용하세요.
• 안티바이러스 및 안티맬웨어 소프트웨어 사용 : 신뢰할 수 있는 보안 소프트웨어를 설치하고 정기적으로 업데이트 및 스캔을 수행하세요.

개인 사용자에게 특히 중요한 예방법

• 이메일 첨부 파일 및 링크 주의 : 이메일을 통해 받은 의심스러운 첨부 파일이나 링크를 클릭하지 마세요.
• 피싱 사이트 조심 : 사기성 웹사이트로부터 다운로드 받지 않도록 주의하세요.

기업 및 조직에게 특히 중요한 예방법

• 직원 교육 : 직원들에게 사이버 보안에 대한 교육을 제공하여 피싱 공격 등을 인식할 수 있게 하세요.
• 네트워크 분리 : 중요 시스템과 일반 네트워크를 분리하여 감염이 확산되는 것을 방지하세요.
• 접근 제어 : 필요한 직원들만이 중요 데이터에 접근할 수 있도록 접근 권한을 제한하세요.
• 비상 복구 계획 : 랜섬웨어 공격 이후에도 중요한 서비스와 기능을 유지할 수 있는 복구 계획을 마련하세요.

 

여기까지는 뻔한 얘기에 평범한 예방법이었습니다~:) 이제 저만의 노하우를 알려드릴테니 랜섬웨어에 당하기 전 반드시 실행하세요!

랜섬웨어 당하기 전 반드시 해야 할 것 3가지

첫번째. 무료에 속지 마세요.

본문과 상관없는 예시일 뿐입니다.

 

인터넷 사이트에서 원하는 프로그램이나 파일을 찾을 때 이렇게 무료 다운로드라는 버튼이 보일 꺼에요. 모두가 그런건 아니지만 특히 '외국 사이트' 나 아주 작게 ad라는 글귀가 있다면 의심해봐야 합니다. 또 무료로 제공할 수 없는 프로그램(오토캐드, 코렐드로우, 어도비 제품군 등등)을 공식홈페이지에서 데모 또는 기한한정 평가판을 다운받을 수 있는데, 이러한 공식홈페이지가 아닌 곳에 [무료 다운로드] 라고 써있다면 버튼을 누르지 마세요. 꼭 랜섬웨어가 아니더라도 각종 광고프로그램이나 유료 결제를 유도하는 프로그램이 설치될 수 있습니다.

 

두번째. 구글 드라이브, 아이클라우드 등 웹클라우드 서비스를 이용하세요.

구분	구글 클라우드 (Google Cloud)	아이클라우드 (iCloud)	카카오톡서랍	네이버 MYBOX
기본제공	15 GB	5 GB	-	30GB
50 GB	-	월 1,100 원	-	월 1,650 원
100 GB	월 2,400 원	-	월 1,900 원	-
150 GB				월 3,300 원
200 GB	월 3,700 원	월 3,300 원	-	-
250 GB	-	-	월 3,900 원	-
300 GB	-	-	-	월 5,500 원
1 TB	-	-	월 8,900 원	-
2 TB	월 11,900 원	월 11,100 원	-	월 11,000 원

위와 같은 클라우드에 아주 중요한, 없어지면 안되는 것들은 보관하세요. 기본으로 제공되는 것만으로도 충분합니다. 랜섬웨어에 걸리면 기본 300만원 이상의 금액을 지불해야 하니 월 2천원도 안되는 금액이면 130년 이상은 보관할 수 있어요.

세번째.  디지털 앨범을 준비하세요.

두번째에 언급한 클라우드도 불안하다. 지난번 "카카오 먹통 대란"과 같이 대기업 데이터센터도 화재나 천재지변, 관리자의 실수로 데이터가 소실되는 경우가 발생할 수 있습니다. 그리고 월 구독료가 아무리 적은 금앨이라 할지라도 부담이 되거나, 귀찮을 수 있어요. 제가 해오고 있는 방법이기도 하고, 랜섬웨어로 안타깝게 자녀의 성장 사진들을 모두 잃어버린 분들에게 추천해 드리는 방법은 바로 DVD로 굽거나 두 개 이상의 하드디스크에 저장하기 입니다. 말그대로 디지털 앨범이죠.

외장 DVD룸과 DVD

 

DVD는 최대 8GB까지 출시되어있고, 외장 CD룸(DVD Write 기능이 포함된 것)은 시중에서 3~5만원정도 합니다. 어렸을 때 두꺼운 앨범에 필름사진을 하나하나 꽂아 두었다가 나중에 한권한권 보듯이, 정말 중요한 사진은 DVD룸에 저장하여 앨범처럼 보관하시는 걸 추천드려요.

 

물론 요즘같이 스마트폰으로 사진을 많이 찍는 시대에서 수천, 수만장의 사진을 8GB짜리 DVD룸에 넣는 작업 매우 번거로운 일이긴 하지만 그 어떤 방법보다도 확실하다고 생각합니다. 두번째의 클라우드 서비스는 개인이 저장한 파일들의 소실, 삭제, 계정탈퇴에 따른 데이터 보존 의무가 없어요. 때문에 해당 데이터센터가 해킹된다던지, 서비스가 종료된다던지 하는 상황에서 개인이 저장한 파일을 되찾아올 방법이 없습니다. 또한 갑작스럽게 사용자가 사망할 경우 클라우드의 계정 비밀번호를 모르면 저장한 파일을 다운받지 못할 수도 있습니다. 하지만 이런 DVD룸에 저장하는 방식은 이러한 클라우드의 단점을 보완해 줍니다. 

 

사후약방문(死後藥方文) 이란 말이 있습니다. 죽은 뒤에 약방의 처방문이란 뜻으로, 때가 이미 지난 뒤에 대책을 세우거나 후회해도 소용없다는 '소 잃고 외양간 고친다'라는 속담과 같은 뜻이죠.

스마트폰의 연락처, 사진과 동영상, 메모, 사용하던 PC의 중요한 자료는 주기적으로 백업하고 위 방법대로 저장해 놓는다면, 어쩌다 걸린 랜섬웨어에 속수무책으로 우리의 추억과 소중한 자산을 잃어버리는 일이 없을 것입니다.

여러분들도 랜섬웨어에 걸리기 전 대비해 놓으시길 바라면서 글을 마치겠습니다. 읽어주셔서 감사합니다.