랜섬웨어 뜻과 공격범위

랜섬웨어는 컴퓨터 시스템 혹은 파일의 접근 및 실행 권한을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 바이러스의 한 종류입니다. 즉, 사용자의 가용성을 위협하는 공격입니다.

랜섬웨어에 감염되면 컴퓨터의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 됩니다. 이때 팝업 창이 뜨면서 컴퓨터가 잠겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타납니다. 그리고 일정 시간이 지나면 복구할 수 없도록 영구삭제된다는 글도 있습니다.


랜섬웨어를 예방하는 5가지 방법



여러 단계를 거쳐서 공격하는 랜섬웨어


랜섬웨어에 감염됐다고 해서 피해 증상이 바로 나타나지는 않습니다. 랜섬웨어 공격은 여러 단계를 거쳐서 나타납니다. 


가장 기본적인 랜섬웨어 감염 경로는 메일에 랜섬웨어 파일을 첨부해서 사용자가 이를 다운로드 받도록 유도해서 감염시킬 수 있습니다. 참고로 랜섬웨어 악성 파일의 확장자는 .exe로 끝나는 경우가 대부분입니다. 하지만 모르는 사람으로부터 메일에 첨부된 .exe파일을 다운로드 받도록 유도하면 의심 돼서 받지 않을 것입니다. 따라서 해커는 이력서나 각종 양식등 워드, 한글 등의 아이콘으로 변환해서 .exe를 문서 파일로 보이게 위장시키는 경우가 많습니다. 파일명은 사용자의 다운로드를 유도하기 위해 관심이 가는 주제로 정하는 경우가 대부분입니다.

인터넷 사이트 접속으로도 랜섬웨어에 걸릴 수 있습니다. 해커는 사이트의 취약점을 노려서 랜섬웨어를 사이트에 심을 수 있습니다. 따라서 감염된 사이트에 방문만해도 랜섬웨어에 감염될 수 있습니다. 최근 유행한 랜섬웨어 '헤르메스 2.1'도 이러한 방식으로 유포되었습니다.


헤르메스 2.1은 2017년 12월 말부터 한층 업그레이드 된 랜섬웨어로 가상화폐도 공격대상에 포함된 랜섬웨어입니다. 감염경로는 선다운 익스플러잇 킷(sundown exploit kit)을 통해 감염되는데 해커가 플래쉬 플레이어나 웹사이트를 해킹한 후 악성스크립트를 작성하여 유포하는 방식으로 해당 사이트를 방문만 하더라도 감염이 되는 랜섬웨어입니다.


소프트웨어, 음악, 영화 등 콘텐츠 다운로드로도 랜섬웨어에 감염될 수 있습니다. 해커는 기존 정상 파일을 악성 파일로 위변조할 수 있는데 이를 다운로드 받은 사용자는 랜섬우에어에 감염되는 것입니다. 토렌트같은 사이트를 예로 들 수 있습니다.


네트워크 취약점을 악용해서 랜섬웨어를 유포할 수 있습니다. 작년에 악명을 떨쳤던 워너크라이(WannaCry)가 대표적인 예입니다. 해커는 윈도우에서 제공하는 파일 공유 취약점을 노려서 워너크라이를 유포시켰습니다. 이로 인해 150개국의 30만대 기기가 피해를 보았습니다.


최근들어서는 모바일용 랜섬웨어도 배포되고 있습니다. 이는 랜섬웨어에 감염된 앱을 다운로드 받은 사용자는 모바일 기기에 피해를 줄 수 있다는 뜻입니다. 예를들어 어도비 플래시 등 정상적인 소프트웨어 앱처럼 보이도록 위장하고 사용자가 랜섬웨어에 감염된 앱을 다운로드 받으면 랜섬웨어에 감염되는 방식입니다.


이처럼 랜섬웨어 침투 경로는 매우 다양하며 위험합니다. 그렇다면 위험한 랜섬웨어를 예방하기 위해서는 어떤 행동을 해야할까? 


랜섬웨어를 예방하는 5가지 방법

이 글을 공유하기

댓글(0)

Designed by JB FACTORY