종우 임안녕하세요. 비즈니스사업부 임종우입니다.
오늘은 최근 많은 이슈가 되고있는 랜섬웨어에 대해 소개하고자 합니다.
랜섬웨어란 ‘Ransom’과 악성 코드를 뜻하는 ‘Malware’의 합성어로,
컴퓨터 내부 시스템을 감염시켜 접근을 제안하고, 일종의 몸값을 요구하는
악성 소프트웨어 중 한 종류입니다.
랜섬웨어는 최근 10년간 랜섬웨어는 감염성이 점차 늘어나는 추세이고,
전세계 어디서나 주시해야 할 악성 소프트웨어 중 하나로 분류되고 있습니다.
출처 : 전자신문40
감염방법에는 취약한 웹사이트를 해킹하여 방문자를 대상으로 랜섬웨어에 감염시키는 방법과,
웹하드,P2P,토렌트 등 파일 공유사이트를 랜섬웨어가 포함된 파일을 유통시키는 방법입니다.
또한, 사용자의 이메일을 통해 이력서,영수증 등 사용자가 열어볼법한 키워드를 이용하여
피싱메일에 랜섬웨어 악성코드를 첨부하여 공격하는 스피어피싱 기법도 널리 사용됩니다.
감염확인은 주요 시스템파일이 안열리거나, 파일들의 확장명이 변경하며,
크게는 바탕화면에 돈을 요구하는 글을 적어 피해자를 대상으로 몸값을 유도합니다.
출처 : 위키백과
랜섬웨어의 원리는 암호화 알고리즘의 이용을 활용하여
파일 데이터 원본에 암호화 알고리즘을 이용하여 사용할 수 없도록 합니다.
만약 랜섬웨어에 감염되어 위 사진처럼 파일들이 암호화 되었다고 가정하면,
컴퓨터 상에 파일을 암호화 할때는 암호키가 사용됩니다.
암호키는 암호화 된 파일을 복호화할때 공통적으로 사용이 되는데,
이러한 암호화 방식을 ‘대칭키 암호화’라고 하며 대부분 이방식을 사용합니다.
출처 : chodahi 블로그
암호화되었을 시 암호키를 안다면 해커에게 복구툴을 받지 않아도 복구가 가능하단 점을
활용하여 백신업체에서 랜섬웨어에 감염된 PC를 정밀 분석하였고,
해커가 몇 천개에 해당하는 키를 전부 기억하지 못한다고 생각하여
해당 PC내에 숨겨놓을 수도 있다는 점을 착안하여
그 특정 경로에 숨겨진 암호키를 찾아 복구가 가능했던 사례가 있습니다.
기본적으로 랜섬웨어에 의해 암호화된 파일은 복구가 불가능합니다
위와 같은 경우는 해커가 숨겨둔 암호키를 찾아 복구가 가능한 사례이며,
대부분은 복구가 어려워 데이터를 날려 많은 피해가 발생하기도 합니다.
가장 좋은 방법은 예방하여 사전에 차단하는게 가장 좋은 방법이겠지만
사전 백업을 통해 피해를 최소화 하는데 힘써야 되겠습니다.
긴글 읽어주셔서 감사합니다.
예방법
1. 운영체제, 브라우저, 백신 등 주요 프로그램의 패치를 지속적이고 신속하게 한다.
2. 정상 유통 채널이 아닌 파일 공유사이트 등을 사용하지 않는다.
3. SNS, 이메일로 송부된 링크는 송부한 사람에게 다른 채널로 확인하기 전에 열람하지 않는다.
4. 첨부파일은 반드시 백신으로 검사한 후 열람한다.
5. 사용자의 비밀번호는 복잡하게 설정하고, 잘 관리한다.
6. 중요 자료는 정기적으로 분리된 저장매체에 백업한다.