본문 바로가기

랜섬웨어란...  ransom(몸값) + ware(제품,상품)의 합성어로 사용자의 컴퓨터 문서들을 강제로 암호화해 인질로 삼고, 암호를 풀어주는 댓가로 돈을 요구한다고 하여 붙여진 이름.

--

 

어제 21일 클리앙(www.clien.net)을 윈도우에서 익스플로러로 접속했던 분들이 많이 걸리신듯 한데요. 이게 뭘 다운받았다거나, 뭘 실행했다거나 하는게 아닌.. 그냥 클리앙에 접속해서 웹페이지를 보기만해도 취약점을 이용해 악성코드가 침투하는것 같더라구요. 수개월전 IT관련 뉴스에서나 보던 거였는데, 한글패치(?)를 해서 한국에 상륙했네요.

 

클리앙에 노출되는 특정 광고가 문제인건지, Adobe Flash player가 문제였는지, 브라우저의 취약점이 문제였는지...  운영자의 공지나 관련뉴스를 봐도 문외한이라 잘은 모르겠지만... 어쨋든 사용자의 부주의나 특별한 액션없이 단순한 인터넷 서핑만으로도 꼼짝없이 당하는데 문제의 심각성이 있네요. 또한, 직접 문제의 사이트를 들어간게 아니라, 검색사이트에서 검색하다가 우연히 그 사이트로 들어가서 당하게 되는 경우면 정말이지 멘붕올듯합니다.

 

이번엔 클리앙에서 문제가 생겼지만, 보안이 다소 취약한 중소 커뮤니티 사이트들에서 동시에 터지면, 역대급 바이러스 감염사건을 능가하는 사상초유의 일이 생길수도 있을것 같습니다.

 

 

 

예전에 알라딘 책광고를 통해 악성코드에 감염될뻔한 일이 있었습니다.

알라딘 TTB 광고때문에 AVAST 에서 경고창이 뜨네요. http://motivation.tistory.com/509

그땐 게임계정 정보를 빼내가려고 했었다고 하더라구요.

 

그런데, 이번엔 CryptoLocker 라고 하여 사용자의 문서나 사진들(xls, ppt, doc, psd, ai, eps, jpg, raw, zip, hwp 등)을 풀기 어려운 알고리즘으로 암호화를 해놔서 일체 열어볼수없게 하다니...당하면 눈앞이 깜깜해질것 같습니다. 그러고선 돈을 약 수십만원 가량을 요구하는데, 추적이 어려운 가상화폐인 비트코인으로 돈을 보내면 암호를 풀어주는 키를 보내주는가 봅니다. 이 키도 각 컴퓨터 마다 다르기 때문에 걸린사람들끼리 공유도 안되는듯 하구요. 사실 돈을 보낸다해도, 키를 받는다해도 모든 파일들이 다 정상적으로 돌아와줄지도 미지수입니다.

회사내의 중요한 오피스 파일들이 날라가서 여러모로 손해를 본다거나, 수년간 찍어놓은 아이들의 사진들이 날라가서 그간의 추억들이 다 사라진다거나 한다면... 으... 생각만 해도 아찔하네요.

 

 

 

KISA, 신종 사이버 범죄 '크립토락커' 확산 주의 /  아시아경제, 2015.04.22

- http://media.daum.net/digital/others/newsview?newsid=20150422074011147

 

랜섬웨어 의미, 한글버전 '크립토락커' 어디서 유포됐나? 알고 보니.. / MBN 2015.04.22

http://media.daum.net/entertain/star/newsview?newsid=20150422175513786

 

안랩, 알약등의 백신들도 나름 발빠른 조치를 취하겠지만, 악성코드의 유포지를 변경한다거나 새로운 변종이 나온다거나 하면서 당분간은 큰 혼란과 피해가 있을듯 합니다.

 

 

보안업체들의 랜섬웨어 관련한 공지/뉴스

 

알약 / 랜섬웨어 'Crypt0L0cker'주의! - http://blog.alyac.co.kr/305


어베스트 / 한국형 Crypt0L0cker 랜섬웨어(Ransomware) 출현 - http://blog.avastkorea.com/1036

 

안랩 / 랜섬웨어 악성코드 '비상'…"대처법은?"
- http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=1&seq=23580&key=%EC%82%BC%EC%84%B1%2C+%ED%8C%8C%EB%B0%8D%2C+%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C&dir_group_dist=&dir_code=&searchDate==

 

 

 

꼭 이번에 문제가 된 랜섬웨어뿐만이 아니라, 바이러스나 악성코드등의 대비해서...  일반적인 유저의 입장에서는 뭘 어떻게 해야 그나마 조금이라도 안전한 걸까 싶어 예방법을 정리해보면....

 

◈ 윈도우 보안 업데이트 하기 - 매번 하는게 귀찮다거나 불법윈도우라 아예 업데이트를 꺼놓는 경우가 많죠.

◈ XP보다는 윈도우7 이상으로 - 보안패치도 2014년부로 종료되었죠? 아마...

◈ 브라우져 최신으로 업데이트 - 특히나 MS의 익스플로러(IE)가 문제인듯 한데 가능하면 크롬을 이용하는편이 나을듯 합니다.

◈ Adobe Flash player 업데이트 - 업데이트 설치할때마다 툴바 깔라고 그래서 짜증나고 그렇죠.

◈ 백신 설치, 실시간 감시 켜기 - 나름 검진율이 높은 백신으로 설치를 권하며, 속도가 좀 느려지더라도 실시간 감시는 켜놓는게 좋을듯

◈ 회사나 내컴이 아닌곳에서는 불필요한 인터넷 자제 - 회사 업무 파일들이 갑자기 문제생기면 그야말로 Hell...

◈ 데이터 외장하드에 백업 - 컴퓨터와 붙어있지 않은 곳에 백업을 자주 해야 하며, 2중백업을 하길 권합니다.

◈ 데이터 복원 기능 숙지(고스트, vhd등) - 복원기능을 켜고 복원시점이나 백업이미지를 간헐적으로 만들어주면 좋을듯

◈ 파티션 분할해서 쓰기 - 뭔가 문제가 생겼을때 빠르게 윈도우를 재설치하려면 하드를 나눠서 써야 편하죠

◈ 부팅이 가능한 여분의 하드, 윈도우 PE USB - 부팅에 문제가 생겼을때 자료라도 일단 건지려면...

 

뭐 적고 보니 몰라서 못하게 아닌, 당연한거 알지만 설마~ 하는 생각으로 놓쳤던것들이 꽤 되네요. 당장 이번주는 외장하드 정리하고 백업을 한번 해놔야 할거 같습니다.

 

랜섬하면 멜깁슨이 나왔던 영화가 가장 먼저 생각이 나네요. 밑도끝도 없이... -_-;

 

댓글