랜섬웨어로 난리가 났습니다. 특히 오늘 날짜, 다시 말해 2017년 5월 15일은 주말을 보내고 많은 사람들이 직장에 출근해서 동시에 컴퓨터를 켜는 월요일이라서 더욱 더 랜섬웨어 사태의 심각함이 느껴집니다.
저 역시 컴퓨터를 통해서 많은 일을 진행하는 만큼, 컴퓨터를 사용 불능 상태로 만들고 심한 경우 돈을 뜯어낸다고도 알려져있는 랜섬웨어 예방을 위해 한국인터넷 진흥원과 보호나라 등지에서 권고한 마이크로소프트 윈도우 업데이트를 실행해둔 상태입니다.
하지만 저는 예방법 이전에 그 전에 도대체 랜섬웨어라는 것이 무엇인지, 어쩌다 그런 무지막지한 이름이 붙게 되었는지, 랜섬웨어에 걸리면 어떤 증상이 일어나게 되는 것인지, 랜섬웨어 검사 및 확인법은 어떤 것이 있는지, 우선 랜섬웨어를 알고 가기 위한 글을 작성해볼까 합니다.
1 랜섬웨어? 도대체 랜섬웨어가 뭐지?
먼저 인터넷에서 랜섬웨어의 뜻에 대해 검색을 하면 "''랜섬웨어'란 '몸값(ransome)'과 '제품(ware)'의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다."고 결과가 나옵니다.
하지만 여전히 이게 무슨 말인지, 도대체 문서를 인질로 어떻게 돈을 요구하는 것인지에 대해 이해가 잘 가지 않습니다. 도대체 랜섬웨어라는 것은 정확히 무엇일까요?
랜섬웨어라는 것은 '몸값'이라는 뜻의 영어 단어 랜섬을 떠올리면 됩니다. 멜 깁슨이 주연한 '랜섬'이라는 영화도 있었는데, 랜섬웨어는 몹쓸 컴퓨터 바이러스 프로그램을 몰래 감염시키고, 감염된 컴퓨터가 통제불능 상태가 되게 만들고, 그 컴퓨터를 제대로 원상복구해주겠다는 조건으로 어디 어디로 돈을 요구하는 것입니다.
<영화 랜섬의 한 장면>
만약 자신의 컴퓨터에 아주 중요한 문서나 사진, 동영상 등이 있어서 컴퓨터에 담긴 정보가 날라가면 아주 큰 일이 난다고 하면, 이 컴퓨터 사용자의 경우 돈을 지불하고서라도 원상복구를 시도하려는 경우가 있을 것인데, 문제는 돈을 지불해도 원상복구가 진행이 안될 경우도 허다하고, 원상복구 자체가 불가능한 경우도 많다는 것입니다.
비유하자면 인질범이 인질을 잡아서 몸값을 요구했는데, 몸값을 지불했는데도 인질이 무사하지 못하는 경우가 있듯, 랜섬웨어 역시 인질로 잡히는 일이 없도록 무조건 예방이 최고의 방책이 되는 것입니다.
2 랜섬웨어 어떻게 감염이 되는 것일까?
일반적으로 컴퓨터 바이러스의 경우 프로그램이나 동영상 등등으로 위장한 파일을 다운받아 실행했다 걸리는 경우가 많습니다만 랜섬웨어의 경우는 조금 다릅니다. 이메일이나 다운로드를 통해 악성파일에 감염되는 경우도 있지만, 랜섬웨어는 그냥 인터넷만 해도 걸리는 경우가 허다합니다.
지난 2016년 클리앙이라는 유명 인터넷 커뮤니티 사이트를 통해서 랜섬웨어가 대량으로 유포되어 난리가 난 사건이 있었습니다. 이른바 클리앙 랜섬웨어 사건이었는데, 당시 클리앙 사이트에 접속한 다수의 회원 컴퓨터가 랜섬웨어에 감염되는 공포였죠. 아주 무지막지한 엄청난 놈인 것입니다.
3 그렇다면 랜섬웨어에 걸렸을 경우 랜섬웨어 증상은?
2016년 당시 인터넷 커뮤니티 사이트 클리앙을 통해서 유포된 랜섬웨어는 한글버전의 크립토락커(CryptoLocker)라는 악성코드로, 크립토락커에 감염이 되면 자신의 컴퓨터와 그 컴퓨터에 연결이 된 네트워크에 담긴 파일을 모조리 사용불가능하게 암호화를 해버리고, 암호화를 풀려면 돈을 지불하라는 메시지기 뜨는 랜섬웨어였습니다.
일반적으로 랜섬웨어에 감염이 되면, 랜섬웨어가 컴퓨터를 암호화하는 과정에서 컴퓨터가 심하게 느려지는 현상이 일어날 수 있으며, 바탕화면에 이상한 메시지가 뜬다거나, 바이러스 백신이 멈추고, 특히 랜섬웨어에 감염이 되어 파일의 암호화 인질 작업이 종료된 경우 돈을 지불하라는 메시지만 뜨고 다른 컴퓨터 작업이 불가능하게 되는 경우가 보입니다.
이런 랜섬웨어는 특정한 나라를 공격 대상으로 하기 때문에, 영어가 아닌 그 나라 언어로 내용이 상세하게 나오기 때문에 더 더욱 위험천만한 경우가 많습니다. 영어라면 무슨 소리인지 몰라 돈을 지불해야 하는지 그냥 무시하게 될 수도 있는데, 한글로 상세하게 이러저러하니 돈을 내면 정상복구가 가능하다고 하면 성공확률이 높아지게 되겠죠. ㅠㅠ
4 랜섬웨어 예방이 최고다! 랜섬웨어 예방법은?
2017년 5월 15일 현재 세계 각국에서 확산중인 랜섬웨어는 워너크라이(wannaCry)라는 랜섬웨어라고 합니다. 다른 랜섬웨어와 마찬가지로 컴퓨터의 파일을 암호화해버리고 정상화 대가로 돈을 요구하는 방식이라고 합니다.
현재 이 워너크라이 랜섬웨어를 예방하기 위한 방법으로 한국인터넷진흥원과 보안 전문 사이트 보호나라에서 권고하는 방식은 2017년 5월 15일 무조건 컴퓨터를 켜기 전에 랜선을 뽑고, 자신의 컴퓨터가 유선랜이 아니라 무선 랜이라면 와이파이 공유기를 일단 꺼서 무선랜에 접속이 되지 않도록 하고 난후 관련 지침을 실행하라는 것입니다.
한국인터넷 진흥원의 관련 지침은 인터넷을 차단한 상태에서 컴퓨터에 재접속해서, 이후 인터넷에 연결해 백신 프로그램을 업데이트하고 악성코드 감염 여부를 확인하라는 것입니다.
하지만 현재 한국인터넷진흥원이나 보호나라에서 제시한 랜섬웨어 예방법이 그대로 따라하기에도 너무 어렵고 복잡해서 실효성이 있는지에 대해 의문 역시 제기되고 있습니다.
예컨데 이런 거죠. "랜선을 뽑고 무선 인터넷이 실행되어 있다면 끄고, 이후 보호나라 사이트에 접속하라"와 같은 메시지요. 인터넷이 안되는데 어떻게 인터넷 사이트에 접속을 한단 말입니다. 그 경우 정확한 지침은"랜선을 뽑고 무선 인터넷이 실행되어 있다면 무선 인터넷 역시 꺼서 네트워크를 차단한 후, 그 다음 컴퓨터를 재부팅해서 방화벽 설정 변경을 한 후 랜섬웨어 감염 경로를 원천 차단 후 다시 인터넷 재연결 후 보안 업데이트를 실행하라"는 것이 정확한 지침이 될 것입니다.
아래는 이런 저런 복잡한 설명을 배제하고 한국 인터넷 진흥원에서 다시 그대로 따라만 하면 될 수 있도로 쉽게 만든 랜섬웨어 방지 대국민 행동법입니다. 그대로 따라하셔서 랜섬웨어 예방에 성공하시길 빌겠습니다.
랜섬웨어 이 지구에서 사라져야 합니다
동의하시면 아래 ♡ 클릭 부탁드려요
