랜섬웨어에 대하여 정의, 해결책 정리

랜섬웨어(Ransomware)에 대하여... 

0. 들어가며. 

혹시 영화 랜섬 기억하시나요? 멜 깁슨이 주연했는데, 범인이 부자의 아들을 납치하고서 몸 값을 요구하는 그런 영화였죠...

나름 재미 있게 봤는데요, 아버지는 돈을 주면 아들을 죽일 것을 직감적으로 깨닫고 돈을 주지 않고, 

그 돈을 현상금으로 걸어서 범인을 잡는 사람에게 돈을 주는 방향으로 영화의 반전을 가져갑니다. 

 

실제 이런 상황이 나에게 닥친다면, 정말 억장이 무너지는 일이 될 수도 있겠다는 생각이 듭니다. 

영화니깐 아빠가 저렇게 강하게 나갈 수 있는 거지, 실제면 범인이 요구하는 대로 끌려갈 수 밖에 없지 않았을까요... 

이렇게 랜섬... 즉 몸 값을 요구하는 일들이 세상에는 참으로 많은 것 같습니다. 

대부분의 몸 값 사건은 돈을 주면 죽게 되는 경우가 많다고 하죠. 

그와 비슷한 일이 사이버 세계에도 있습니다. 바로 랜섬웨어 인데요. 

오늘은 사회 이슈인 랜섬웨어에 대하여 좀 알아보도록 하겠습니다.  

1. 정의 

위키피디아에서는 아래와 같이 정의하는데요, 

Ransomware is a type of malware that restricts access to a computer system that it infects in some way, and demands that the user pay a ransom to the operators of the malware to remove the restriction.

컴퓨터 시스템을 감염시키는 등의 방법으로 접근을 제한하고, 감염을 풀고 접근할 수 있도록 몸 값을 요구하는 악성 프로그램의 일종이다. 

이런 식으로 감염 시키고 해결을 위해서 돈을 요구하는 어처구니 없는 일이 일어나는 세상입니다. 

집에서는 내 사진과 문서들, 필요한 자료들이 그 대상이 될 수 있고, 

회사에서는 업무 문서들이 그 대상이 될 수 있습니다. 

출처 : 마이크로소프트

비유를 하자면, 내 사무실에 있는 문서들을 도둑이 침입해서 문서를 싹 봉인하고, 열쇠를 줄테니 돈을 내 놓아라 하는 꼴인데, 어떻게 해야 할까요? 

2. 해결책

세계적인 이슈인 랜섬웨어에 대하여 많이 의견이 분분합니다. 

여러 사람들이 주장하는 방법들을 한번 추려 보겠습니다. 

=================================

1. 중요 자료에 대해서는 어쩔 수 없이 돈을 내고서라도 복구해야 하지 않겠냐? 

2. 여러 보안 회사나 복구 회사에서 처리해 줄 수 있지 않겠냐?

3. 어차피 돈을 내도 복구는 어렵다. 그냥 포맷하고 다시 시작하자. 

=================================

1. 협박자에게 돈을 내고서 자료를 복구한다. => 돈 날리고 복구 안될 가능성 높습니다. 

---> 뭐... 잘 모를 때에는 현실적인 방법이긴 합니다만, 장사를 통해서 신뢰를 얻는 상인이 아닌 바에야 악랄한 범죄자의 속성상 정말로 살려줄 확률이 희박합니다. 

       실제로 해외 블로그 들을 살펴보면, 한 두개 복구해 주다가 마는 경우도 있고, 아예 연락 끊어 버리는 경우도 있고, 내 자료를 살릴 확률은 그리 높아 보이지 않습니다. 

       그래도 정~말 중요한 자료를 가지고 있다면, 한번 고민해 보셔야 겠죠. 

2. 여러 보안 회사나 복구 회사를 통해서 처리가 가능하지 않을까? => 처리 안될 가능성이 높습니다. 

---> 이게 말이죠, 해커들도 멍청하지 않습니다. 요즘 암호화 기술은 상당한 수준입니다. 키 없이는 복호화가 거의 어렵습니다. 이 방법으로 살아나기 쉽지 않습니다. 

       * 마이크로소프트에서 복구 프로그램을 내 놓았는데, 일부 살릴 수 있는 감염자만 살릴 수 있습니다. 

       * 세계적인 보안회사 카스퍼스키에서 복구 프로그램을 내 놓았는데, 일부 살릴 수 있는 감염자만 살릴 수 있습니다. 

       => 해커도... 자신이 인코딩한 키가 없으면, 해당 파일을 복구할 수 없는 것이 현실입니다. 

3. 어차피 돈을 내도 복구는 어렵다. 그냥 포맷하고 다시 시작하자. => 저는 이 방법을 추천하고 싶습니다. 

---> 어쩔 수 없습니다. 대비가 안되어 있다면, 이번에 한번 나의 백업과 보안 시스템에 다시 고민을 해 볼 필요가 있습니다. 

       소를 잃어도 외양간을 고칠 필요가 있는 이유는, 다시 소를 키워야 하기 때문입니다. 

랜섬웨어 감염으로 인해서 벌어지는 큰 위협은 오히려 기업이나 개인 보안에 자산이 될 수 있습니다. 자료 저장과 보안의 중요성을 깨우치게 되니깐요. 

백업 장비나 장치를 고민하시고, 고려하셔서 이런 문제를 예방하는 것이 좋겠네요. 일단 암호화 기능이 있는 USB 외장하드에 보관을 추천합니다.... 

암호화 USB 외장하드에 자료 저장 및 보안에 관해서는 한번 다음에 포스팅 해 보도록 하겠습니다.