랜섬웨어란 무엇인가요?

랜섬웨어는 멀웨어의 다양한 속성을 한 번에 가지고 있기 때문에, 한 번에 이해하기 힘들 수 있습니다. 간단하게 설명하자면, 랜섬웨어는 여러분의 컴퓨터를 인질로 잡아서 접속을 제한하며, 동시에 해제에 대한 대가로 금전적인 보상을 요구하는 멀웨어의 한 종류입니다. 단어의 유래도 Ransom (인질의 몸값)에서 유래되었으니까요. 랜섬웨어의 복잡성은 시스템을 어떤 식으로 감염시키느냐에 따라 다릅니다. 예를 들어, 트로이 목마 바이러스에 숨어있을 수도 있고요, 스팸메일이나 애드웨어, 단순 바이러스나 웜에 섞여서 시스템을 감염시킬 수도 있습니다. 멀웨어에 대해 자세히 알아보고자 하신다면 이 글을 참고해주세요.

랜섬웨어에 대해 알아볼까요?

가장 기본적인 사실, 돈. 따라서 랜섬웨어는 여러분의 컴퓨터를 인질로 잡고, 몸값을 요구합니다!

랜섬웨어가 여러분의 컴퓨터에 감염되는 경로는 주로 스팸메일, 악성코드를 함유한 광고 프로그램, 스팸성 링크, 그리고 출처가 불분명한 다운로드 링크인 경우가 많습니다. 랜섬웨어에 감염되면 피해자의 컴퓨터는 곧 인질이 되어 몸값을 요구받게 됩니다. 이 몸값은 20달러부터 1000달러까지 랜섬웨어마다 다양하며, 범죄자의 익명성을 극대화하기 위해 비트코인 결제도 받습니다. 랜섬웨어에 걸린 피해자는 반드시 범죄자가 정한 시간 내에 몸값을 지불해야 하며, 정해진 기한을 넘길 시에는 피해자의 컴퓨터가 영구적으로 잠기게 됩니다. 더불어 잠긴 파일도 다시는 복구할 수 없습니다. 그렇다면 이런 악질적인 랜섬웨어들은 언제 어디서 발생하게 되는 것일까요?

랜섬웨어의 역사

가장 최초의 랜섬웨어라고 여겨지는 프로그램은 미국에서 처음 발견되었습니다. 이 랜섬웨어는 최근 만연한 랜섬웨어들과 비슷하게 작동하는 방식으로, 감염된 컴퓨터에 있는 파일들을 암호화하고, 가짜(지만 정말 진짜처럼 보이는) 소프트웨어 라이선스가 만료되었다는 메시지와 함께 "PC Cyborg Corporation"으로 189달러를 결제하라는 창을 띄웠습니다. 2005년 이후, 랜섬웨어를 개발하고 배포하는 행위는 더욱 활발해졌고, 특히 러시아에서 번성하게 됩니다. 2013년에는 그 유명한 크립토락커 랜섬웨어가 출현하여, 파일들을 암호화한 후 비트코인으로 몸값을 받는 식으로 사이버 범죄의 수익 창출에 새로운 트렌드를 가져오게 됩니다. 이 방법으로 거의 2700만 달러 (약 320억 원)의 수익을 챙겼을 것으로 추산되며, 많은 범죄 조직으로부터 크립토락커의 성공을 따라 하도록 조장하는 계기가 됩니다.

랜섬웨어는 어떻게 감염될까요

가장 먼저, 랜섬웨어는 피해자의 컴퓨터를 감염시킨 뒤, 몸값을 입금할 때까지 어떠한 방법으로도 절대 접근할 수 없도록 만들어버립니다. 피해자가 몸값을 지불하면 랜섬웨어 유포자가 복호화 키를 제공함으로써, 피해자가 스스로 랜섬웨어를 삭제하고 파일들을 원래 상태로 복구할 수 있도록 합니다. 다음으로, 랜섬웨어는 여러분의 컴퓨터에 내장된 하드디스크는 물론, 심지어 iCloud와 같이 비 물리적인 저장 서비스를 상대로도 암호화를 진행할 수 있습니다. 다시 말해서, 감염되는 순간 당신의 컴퓨터는 몸값을 지불하지 않는 한 절대 접근할 수도 없으며, 복호화(암호를 해독하는 과정) 할 수도 없습니다. 하지만 반드시 알아둬야 할 무서운 사실은, 피해자가 몸값을 지불한다고 해서 컴퓨터가 완전히 복구된다는 보장은 없다는 것입니다.

랜섬웨어와 암호화, 그 상관관계

또 다른 랜섬웨어의 양상은 기술과 사이버 범죄의 수준이 꾸준히 발전하면서 최근 들어 더욱 흔하게 발견됩니다. 랜섬웨어는 감염된 시스템 내에 저장된 파일들을 RSA 암호화 표준이나 AES 암호화 표준, 또는 두 방식을 다 사용하여 암호화합니다. 여기서 RSA와 AES 방식의 차이점을 이해하는 것은 굉장히 중요한데요, 단순히 말해서 RSA 암호 표준은 비대칭적이며, 여기서 비대칭이라는 것은 암호화 키(파일을 잠그는데 사용된 키)가 복호화 키 (파일 잠금을 해제하는데 필요한 키)와 다르다는 것을 뜻합니다.
 따라서, RSA 암호 표준이 적용되었다는 것은, 곧 랜섬웨어 유포자에게 몸값을 주고 복호키를 구입하는 것입니다. 반면 AES 암호 표준은 잠금과 해제에 사용되는 키가 같습니다. 따라서 범죄자들은 더욱 효과적으로 범죄를 저지르기 위해, 주로 복호화 키는 RSA 암호 표준으로 만들어서 기존에 있는 키를 사용할 수 없게 합니다. 그리고 복호화 키를 구매한 뒤에는 잠겨진 파일들을 다시 풀고, 다시 시스템 내에서 악성 파일을 찾아 일일이 삭제해야 하는 절차가 남아있습니다.

랜섬웨어가 감염시키는 파일들?

여기서 랜섬웨어가 정말 말 그대로 감염된 시스템에 저장된 '모든' 파일들을 암호화하는지 궁금해집니다. 그리고 그에 대한 답은 '상황에 따라 다르다' 입니다. 랜섬웨어는 암호화할 파일 확장자의 리스트를 미리 내장하고 있습니다. 예를 들어 우리가 매우 흔하게 사용하는 ".docx", ".doc", ".txt.", ".exe" 의 확장자를 가진 파일들은 랜섬웨어가 암호화하는 가장 기본적인 파일의 확장자들입니다. 그리고 이러한 파일들이 어디에 저장되어 있는지 찾아내기 위해 '경로'를 명시해 둔 리스트를 통해, 감염된 시스템 내에 저장된 해당 확장자로 끝나는 파일들을 발굴해 냅니다. (예: \Windows\, \Program Files\, \Temp)
 여기서 중요하게 대두되는 이슈는 암호화가 개인적인 파일에만 적용되는지, 아니면 시스템 운영 상 필수적인 파일까지 암호화하는지에 대한 여부입니다. 어찌 되었든 결론은 몸값을 지불하거나 랜섬웨어를 제거하는 방법을 이해해야 한다는 사실은 변하지 않습니다. 하지만, 만약 피해자의 개인적인 파일만 암호화된 경우에는 결국 잃는 것은 피해자의 개인적인 데이터뿐입니다. 물론 이것이 결코 가벼운 피해라는 뜻은 절대 아닙니다. 여러분의 소중한 추억이 담긴 사진일 수도 있고, 몇 년 된 일기장일 수도 있고, 회사에서 필요한 중요 문서일 수도 있습니다. 반면, 시스템 운영에 필수적인 파일들이 지워진다면, 당신의 컴퓨터 시스템 자체가 다시는 작동할 수 없게 됩니다. 만약 그렇게 되었다면? 슬프지만 감염된 파일들은 가슴속에 깊이 묻고, 새로운 컴퓨터를 사야 할 운명을 겸허히 받아들이면 됩니다.

유명한 랜섬웨어 종류

이제까지 랜섬웨어에 대해 간략하게 알아보았는데요, 이쯤에서 최근 가장 악명을 떨치고 있는 랜섬웨어들의 이름을 알려드리는 것이 좋을 것 같습니다. 아래 리스트는 인터넷에서 널리 알려진 랜섬웨어들의 기술적인 이름과 흔히 인터넷상에서 불리는 별명입니다.
 REVETON | Police Ransom | 또는 "FBI 바이러스"
 CRILOCK | 크립토락커 | 또는 "크립토바이러스"
 CRYPTLOCK | 토렌트락커
 CRYPWALL | 크립토월 | 또는 "크립토월 바이러스"
 KERANGER
 CRYPTCOIN | CoinVault
 각 랜섬웨어에 대해 더 자세한 정보와 해결 방법이 궁금하시면 트렌드마이크로사에서 발간한 세부적인 기사를 참고하세요.

랜섬웨어, 예방이 최선이다

마지막으로 가장 도움 될 수 있는 조언은, 처음부터 걸리지 않는 것이죠. 최고의 예방법은 주기적인 백업과 최신 소프트웨어를 사용해 바이러스와 각종 멀웨어를 차단하고, 첨부 파일을 확인할 때 항상 주의를 기울이는 것입니다. 하지만 아무리 예방을 철저히 한다 해도 랜섬웨어에 감염되지 않는다는 보장은 할 수 없습니다. 만약 랜섬웨어에 감염되었다는 사실을 확인하게 된다면, 반드시 빠르게 대처해야 합니다. 대부분의 랜섬웨어들은 몸값 지불 기한으로 72시간을 제안하기 때문입니다. 최근 유행 중인 랜섬웨어의 양상은 지불 기한, 즉 피해자의 파일들이 영구 암호화되는 순간이 다가올수록 점점 몸값을 올리기도 합니다. 만약 시간이 지남에 따라 몸값이 올라가지 않고 그대로라면, 감염된 시스템을 영원히 삭제해버리면 됩니다. 어차피 결과는 똑같으니까요.

ZenMate로 랜섬웨어를 예방하세요.

ZenMate Web Firewall

ZenMate는 광고와 멀웨어 차단 플러그인인 ZenMate Web Firewall을 무료로 배포하고 있습니다. 구글 크롬 브라우저에 쉽게 설치할 수 있는 확장 프로그램입니다. 인터넷을 하다 보면 쉽게 볼 수 있는 각종 광고를 차단해주는 프로그램인데요, 많은 악성 프로그램들이 이러한 광고 배너를 통해 전염되기도 합니다. 무작위 광고나 트래킹 코드를 막아서 멀웨어나 랜섬웨어로부터 일정 수준 이상의 보안을 제공합니다.

ZenMate Core VPN

ZenMate에서 가장 유명한 ZenMate Core VPN은 여러분의 웹 트래픽을 암호화하여 온라인 사생활과 개인 정보 보호를 든든히 책임집니다. 더불어 위에서 제시한 팁을 언제나 숙지하고 온라인상에서 언제나 알 수 없는 프로그램 또는 파일들을 경계해서 랜섬웨어로부터 스스로를 보호하세요. 진리는 영원합니다. 지식은 힘이고, 힘은 스스로를 보호하며, 보호가 곧 보안이니까요.

친구들과 공유하세요!