[사이버범죄이슈] 랜섬웨어

랜섬웨어를 아시나요?

 

랜섬웨어 들어보셨나요? 랜섬웨어는 몸값과 소프트웨어의 합성어로 시스템을 사용 불가능한 상태로 만들거나 피해자의 데이터를 암호화해서 복구하고자 하는 피해자에게 돈을 요구하는 악성프로그램입니다. 많은 종류의 랜섬웨어가 존재하며 최근에는 사용자의 PC 내에 주요 파일들을 암호화하고 일정한 비트코인을 요구하고 있지요. 

쉽게 말해 컴퓨터의 데이터를 담보로 돈을 요구하는 사이버범죄라 할 수 있겠습니다.

HPE iLO 악용한 랜섬웨어 발견...비트코인 요구 (보안뉴스, 2018.05.14.)

---

랜섬웨어 사례

 

랜섬웨어는 1989년부터 제작되어 유포되어 왔는데, 2015년 한글로 돈을 요구하는 크립토락커(Crptolocker)라는 랜섬웨어가 유포되면서 국내에도 잘 알려지기 시작했습니다. 크립토락커는 트로이목마 바이러스로 알면 될 것 같습니다. 자세한 내용은 위키백과의 내용을 참고하세요.  위키백과 크립토락커

올해 4월, 경찰청 사이버수사과에서는 락스크린 랜섬웨어를 제작 및 유포하고, 피해를 복구해주는 대가로 피해자들(1215명)에게 비트코인(5만원 상당)을 요구한 피의자를 검거했는데요. 검거하고 보니 피의자가 청소년이었다고 하네요. 이 외에도 갠드크랩 랜섬웨어를 통해 피해를 입은 경우도 있었는데 저작권위반경고, 이력서사칭, 소환장 사칭 등의 내용으로 피싱 사이트나 첨부파일을 읽도록 하는 범죄행위도 일어났다고 합니다.

 

 

전문해커가 아니라도 일반인이 쉽게 랜섬웨어를 제작, 유포할 수 있고 국내에 알려진 크립토락커, 테슬라크립트, 크립트XXX, 록키 외에 MoneroPay, Annabelle, BlackRuby, desuCrypt, Donut 등 매년 새로운 랜섬웨어가 생겨남에 따라 완벽한 예방이 어려운 것이 현실입니다.

 

---

랜섬웨어 예방법

랜섬웨어는 이메일을 통해 많이 감염됩니다. 이메일 속에 첨부파일(문서, 이미지 등)을 악성코드로 첨부하여 실행하게끔 하는 방식을 많이 사용하기 때문에 모르는 사람이 보낸 이메일이나 정체를 알 수 없는 내용의 첨부파일은 열어보지 않는 것이 좋은 예방법입니다.

 

이메일 뿐 아니라 웹사이트(신뢰할 수 없는 사이트), P2P사이트, 안드로이드 스마트폰 데이터도 랜섬웨어로 피해를 당할 수 있습니다. 그러므로 평소 첨부파일을 열어보는 것은 조심하고 백신 프로그램을 반드시 설치하고 최신버전을 유지하여 랜섬웨어의 감염을 막는 것이 필요합니다. 중요한 데이터는 PC와 분리된 곳에 정기적으로 백업하는 것도 좋은 예방법이겠죠?

한국 인터넷진흥원에서 알려주는 예방 5대 수칙을 통해 예방에 대해 다시 한 번 살펴보세요.

출처 : KISA 보호나라

---

랜섬웨어 대처방법

랜섬웨어로 협박을 당하고 있다면, 먼저 경찰에 신고하고 전문 피해복구업체나 KISA 보호나라 (https://www.krcert.or.kr/main.do)을 통해 치료 및 복구를 요청하세요. 돈을 주는 것은 적절한 대응방안이 되지 않습니다. 반드시 신고한 후 대처하시기 바래요!

 

"노모어랜섬" 웹사이트는 네덜란드 경찰청의 National High Tech Crime Unit, 유로폴의 European Cybercrime Centre, 인텔시큐리티 에서 범죄자들에게 돈을 지불하지 않고 암호화된 데이터를 복원하는 것을 목표로 설립되어 모두에게 공개된 사이트입니다. 랜섬웨어에 피해를 당해 복구하기 원한다면 한번 방문해보는 것도 좋을 것 같습니다. 

 노모워랜섬 https://www.nomoreransom.org/ko/index.html

 

---

랜섬웨어 영상으로 한 눈에 보기

경찰청에서 제작한 랜섬웨어 영상을 통해 다시 한번 랜섬웨어에 대해 기억해주세요.

 

* 본 내용은 2018년 3분기 사이버안전국 사이버위협 분석 보고서를 토대로 작성하였습니다. 

  다른 내용은 아래의 링크를 통해 확인하실 수 있습니다.

  2018 3분기 사이버위협분석보고 http://cyberbureau.police.go.kr/board/boardView.do?board_id=all&id=6177&page=1&mid=040501