본문 바로가기

몸값을 요구하는 악성코드, 랜섬웨어는

중앙일보 2017.05.13 21:06
한국인터넷진흥원이 안내하는 랜섬웨어 예방법[홈페이지]

한국인터넷진흥원이 안내하는 랜섬웨어 예방법[홈페이지]

영국ㆍ러시아ㆍ터키 등 세계 90여개국에서 발생한 랜섬웨어 공격으로 랜섬웨어에 대한 네티즌의 관심이 높아지고 있다.
  

시스템 잠그거나 데이터 암호화하고 금품 요구
웹사이트 방문, 첨부파일, P2P사이트로도 전파
페이스북 등 SNS의 단축URL, 사진 통해 유포
백신 주기적으로 업데이트, 자료 백업 중요

13일 한국인터넷진흥원에 따르면 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.
 
랜섬웨어는 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포된다. 신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있다. 웹사이트에 방문할 때 사용자 모르게 악성 스크립트가 동작하여 취약점을 유발시키는 코드를 실행하여 악성코드를 다운로드하고 실행하여 사용자의 PC를 감염시키는 방식이다.  
 
이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것이 중요하다. 또한 음란물, 무료 게임 사이트 등은 보안 관리가 미흡한 사이트이기 때문에 이용을 자제해야 한다.
 
랜섬웨어는 스팸메일이나 스피어피싱을 통해서도 전파된다. 때문에 출처가 불분명한 이메일 수신시 첨부파일 또는 메일에 URL 링크를 통해 악성코드를 유포하는 사례가 많아 주의가 필요하다. 특히 최근엔‘연말정산 안내’, ‘송년회 안내’, ‘영수증 첨부’ 등과 같이 일상생활과 밀접한 내용으로 위장하고 있다. 한국인터넷진흥원은 출처가 명확한 첨부파일도 바로 실행하기보다는 일단 PC에 저장 후 백신으로 검사한 뒤 열라고 권고한다.
 
토렌트(Torrent), 웹하드 등 P2P 사이트도 랜섬웨어가 유포되는 주요 통로다. 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요하다.
한국인터넷진흥원이 안내하는 랜섬웨어 대처법[홈페이지]

한국인터넷진흥원이 안내하는 랜섬웨어 대처법[홈페이지]

 
최근엔 페이스북, 링크드인 등 사회관계망서비스(SNS)에 올라온 단축URL 및 사진을 이용하여 랜섬웨어를 유포하는 사례도 있다. 특히 SNS 계정 해킹을 통해 신뢰할 수 있는 사용자로 위장해 랜섬웨어를 유포하는 수법도 등장했다.
 
랜섬웨어로 인한 피해를 막고자 하면 출처가 불분명한 e메일에 포함된 첨부파일이나 인터넷주소(URL)를 가급적 열지 않아야 한다. 또한 백신을 설치하여 주기적으로 관리하고, 백신을 최신 버전으로 업데이트해야 한다. 컴퓨터 또는 스마트폰 내 중요한 문서는 백업하는 게 피해에 대처하기 위해 좋다.
 
 
천인성 기자 guchi@joongang.co.kr
공유하기
광고 닫기