랜섬웨어란 무엇인가

해킹은 점점 더 지능화되간다. 해킹을 막기위한 보안 솔루션과 함께 해킹 역시 발전해나간다고 할까? 창과 방패의 대결이지만 세상에 100% 안전한 보안체계는 존재하지 않는다. 물리적으로 존재하는 무언가가 있다면 말이다...

서두가 길었다. 보안의 쟁점에서 오늘은 랜섬웨어(Ransomware)에 대하여 알아보도록 하겠다.

! 랜섬웨어(Ransomware)란 무엇인가?

; 일단 랜섬웨어는 ransom + software의 줄임말이다... 즉, 몸값을 요구하는 어플리케이션이 바로 랜섬웨어라고 할 수 있다. 그럼 이 랜섬웨어가 왜 이렇게 화두가 되고 있는 걸까... 예전에 트로이목마를 생각해보면 목적이 특정 대상물을 파괴하거나 부수는 데 있다. 하지만 랜섬웨어는 이를 이용하여 금전적인 대가를 요구하는 악질 소프트웨어이다.

"눈에 띄는 감염 증가"

랜섬웨어는 일반적인 악성코드와는 조금 다르다고 할 수 있다. 특히 2015년 이후로 더더욱 감염사례가 늘고 있으며 감염되는 방법 역시 점점 다양화되고 있다. 하지만 대표적인 방법으로 아래와 같은 방법이 있다.

1. 이메일을 통한 감염
2. 휴대폰 메시지, 링크등을 클릭하여 감염

! 감염시 어떻게 되는가?

인질이 잡혔으니 아마도 돈을 요구할 것이다... 랜섬웨어는 대부분 저장장치의 기록을 암호화하여 돈을 요구한다. 돈을 보내지 않으면? 당연히 복호화(암호화 해제)도 없을 것이다. 복호화를 못하면 영영 모든 데이터를 잃게되는 것과 같은 것이다. 이는 일반인의 경우 그리 큰 문제가 되지 않을 수도 있겠다. 물론 경우에 따라서 다르겠지만... 하지만 회사의 중요 서류 등이 랜섬웨어에 걸렸다고 가정해보자... 그것도 몇 달동안 진행된 프로젝트라면??? 이런 경우 당연히 상황은 훨씬 심각할 것이다...

돈을 보낸다고 능사는 아니다. 실제로 돈을 보내고도 복호화를 안해주는 경우도 있다고 한다. 물론 복호화 비용으로 적은 비용을 요구하지도 않는다; 참고로 암호화 방법에 따라 ... 예를 들어 RSA-2048 방식으로 암호화 될 경우 현재로서 복호화 방법이 거의 불가능에 가깝다고 한다;;

! 어떻게 해야 랜섬웨어의 위험해서 벗어날 수 있는가?

가장 간단한 방법은 의심스러운 메일이나 문자등을 열어서는 안된다. 또한 외부링크가 있는 경우 더더욱 조심해야 할 것이다. 사실 예방만큼 좋은 것도 없다. 그외에도 보안 프로그램을 사용하는 것도 좋을 것이고 보안 프로그램이 이미 있다면 항시 최신 버전으로 업데이트하는데 게을리해서는 안되겠다. 그 외에도 모르는 사이트를 방문해 프로그램을 설치하는 등의 행위는 매우 위험하다 하겠다.

"백업의 생활화!!"

물론 백업도 중요하다. 중요한 파일은 백업을 자동으로 진행하도록 하는 방법도 고려해볼 만 하다. 또 다른 방법으로 사용중인 프로그램... 특히 OS등을 최신버전으로 유지하는 것도 매우 중요하겠다.

사실 백업을 자주하는 일은 간단하지 않기 때문에 더 좋은 방법으로 클라우드 서비스를 활용하는 방법이 존재한다. 자동 동기화가 이루어지면 작업한 자료가 클라우드에 안전하게 존재할 수 있다는 장점이 있고 원하는 자료를 다시 다운로드 받을 수 있기 때문이다. 요즘은 일자별, 버전별로 관리되어 저장되므로 원한다면 언제든지 다운받아 사용할 수 있다. 만약 보안이 필요한 문서라 클라우드가 걱정된다면 DRM 서비스를 함께 사용하는 것도 대안이 될 수 있을 것이다.

물론 클라우드 서비스는 데이터에 대한 복구를 해결해 주지만 랜섬웨어의 접근을 막는것이 아니다. 이 경우 랜섬웨어를 막는 실시간 보안툴을 활용하는 방법도 좋다.