랜섬웨어(Ransomware)에 대하여...
0. 들어가며.
혹시 영화 랜섬 기억하시나요? 멜 깁슨이 주연했는데, 범인이 부자의 아들을 납치하고서 몸 값을 요구하는 그런 영화였죠...
나름 재미 있게 봤는데요, 아버지는 돈을 주면 아들을 죽일 것을 직감적으로 깨닫고 돈을 주지 않고,
그 돈을 현상금으로 걸어서 범인을 잡는 사람에게 돈을 주는 방향으로 영화의 반전을 가져갑니다.
실제 이런 상황이 나에게 닥친다면, 정말 억장이 무너지는 일이 될 수도 있겠다는 생각이 듭니다.
영화니깐 아빠가 저렇게 강하게 나갈 수 있는 거지, 실제면 범인이 요구하는 대로 끌려갈 수 밖에 없지 않았을까요...
이렇게 랜섬... 즉 몸 값을 요구하는 일들이 세상에는 참으로 많은 것 같습니다.
대부분의 몸 값 사건은 돈을 주면 죽게 되는 경우가 많다고 하죠.
그와 비슷한 일이 사이버 세계에도 있습니다. 바로 랜섬웨어 인데요.
오늘은 사회 이슈인 랜섬웨어에 대하여 좀 알아보도록 하겠습니다.
1. 정의
위키피디아에서는 아래와 같이 정의하는데요,
Ransomware is a type of malware that restricts access to a computer system that it infects in some way, and demands that the user pay a ransom to the operators of the malware to remove the restriction.
컴퓨터 시스템을 감염시키는 등의 방법으로 접근을 제한하고, 감염을 풀고 접근할 수 있도록 몸 값을 요구하는 악성 프로그램의 일종이다.
이런 식으로 감염 시키고 해결을 위해서 돈을 요구하는 어처구니 없는 일이 일어나는 세상입니다.
집에서는 내 사진과 문서들, 필요한 자료들이 그 대상이 될 수 있고,
회사에서는 업무 문서들이 그 대상이 될 수 있습니다.
출처 : 마이크로소프트
비유를 하자면, 내 사무실에 있는 문서들을 도둑이 침입해서 문서를 싹 봉인하고, 열쇠를 줄테니 돈을 내 놓아라 하는 꼴인데, 어떻게 해야 할까요?
2. 해결책
세계적인 이슈인 랜섬웨어에 대하여 많이 의견이 분분합니다.
여러 사람들이 주장하는 방법들을 한번 추려 보겠습니다.
=================================
1. 중요 자료에 대해서는 어쩔 수 없이 돈을 내고서라도 복구해야 하지 않겠냐?
2. 여러 보안 회사나 복구 회사에서 처리해 줄 수 있지 않겠냐?
3. 어차피 돈을 내도 복구는 어렵다. 그냥 포맷하고 다시 시작하자.
=================================
1. 협박자에게 돈을 내고서 자료를 복구한다. => 돈 날리고 복구 안될 가능성 높습니다.
---> 뭐... 잘 모를 때에는 현실적인 방법이긴 합니다만, 장사를 통해서 신뢰를 얻는 상인이 아닌 바에야 악랄한 범죄자의 속성상 정말로 살려줄 확률이 희박합니다.
실제로 해외 블로그 들을 살펴보면, 한 두개 복구해 주다가 마는 경우도 있고, 아예 연락 끊어 버리는 경우도 있고, 내 자료를 살릴 확률은 그리 높아 보이지 않습니다.
그래도 정~말 중요한 자료를 가지고 있다면, 한번 고민해 보셔야 겠죠.
2. 여러 보안 회사나 복구 회사를 통해서 처리가 가능하지 않을까? => 처리 안될 가능성이 높습니다.
---> 이게 말이죠, 해커들도 멍청하지 않습니다. 요즘 암호화 기술은 상당한 수준입니다. 키 없이는 복호화가 거의 어렵습니다. 이 방법으로 살아나기 쉽지 않습니다.
* 마이크로소프트에서 복구 프로그램을 내 놓았는데, 일부 살릴 수 있는 감염자만 살릴 수 있습니다.
* 세계적인 보안회사 카스퍼스키에서 복구 프로그램을 내 놓았는데, 일부 살릴 수 있는 감염자만 살릴 수 있습니다.
=> 해커도... 자신이 인코딩한 키가 없으면, 해당 파일을 복구할 수 없는 것이 현실입니다.
3. 어차피 돈을 내도 복구는 어렵다. 그냥 포맷하고 다시 시작하자. => 저는 이 방법을 추천하고 싶습니다.
---> 어쩔 수 없습니다. 대비가 안되어 있다면, 이번에 한번 나의 백업과 보안 시스템에 다시 고민을 해 볼 필요가 있습니다.
소를 잃어도 외양간을 고칠 필요가 있는 이유는, 다시 소를 키워야 하기 때문입니다.
랜섬웨어 감염으로 인해서 벌어지는 큰 위협은 오히려 기업이나 개인 보안에 자산이 될 수 있습니다. 자료 저장과 보안의 중요성을 깨우치게 되니깐요.
백업 장비나 장치를 고민하시고, 고려하셔서 이런 문제를 예방하는 것이 좋겠네요. 일단 암호화 기능이 있는 USB 외장하드에 보관을 추천합니다....
암호화 USB 외장하드에 자료 저장 및 보안에 관해서는 한번 다음에 포스팅 해 보도록 하겠습니다.
'보안뉴스' 카테고리의 다른 글
북 사이버공격 징후 발견, 왜 경보발령은 아직도 '정상'? (0) | 2010.07.29 |
---|