랜섬웨어란?

최근 국내 PC사용자를 타깃으로 하는 랜섬웨어의 공격이 매섭습니다. 이에 따라 랜섬웨어 주의보가 한창인데요. 랜섬웨어는 PC 내 데이터를 무차별적으로 암호화한 후 이를 해제하기 위한 ‘몸값’을 요구하는 악성 프로그램입니다. 인질을 구출하기 위한 몸값을 의미하는 단어 ‘랜섬(ransom)’과 소프트웨어를 의미하는 ‘웨어(ware)’의 합성어로 이름 붙여졌지요.

랜섬웨어, 왜 위협적인가?

과거의 랜섬웨어는 제거하기 어렵지 않았으며 해커의 요구에 응하지 않고 스스로 복호화 방법을 찾아내는 것도 가능했기에 그다지 큰 위협이 되지 않았습니다. 그러나 최근 기승을 부리고 있는 ‘크립토락커CryprtoLocker)’와 같은 랜섬웨어는 어떤 전문가라도 뚫을 수 없는 강력한 알고리즘으로 파일을 암호화합니다. 돈을 지불하고라도 해독 키를 받지 못하면 사용자는 하드디스크에 저장된 중요한 파일들을 영영 못 쓰게 될 위기에 처하게 되지요. 랜섬웨어는 감염된 이후 유포자가 정한 기한 안에 돈을 송금하지 않으면 파일을 차례로 삭제하거나 금액을 올리며 피해자를 압박하는 등 악질적인 수법을 사용하기도 합니다.

그렇다면 랜섬웨어는 어떤 경로를 통해 감염되는 것일까요? 우선은 메일을 통해 감염되는 경우가 가장 흔한데요. 메일 속 첨부파일에 악성코드를 숨겨놓고 중요한 문서이거나 지인이 보낸 것으로 위장하여 첨부파일을 내려 받도록 유도하는 방식입니다. 다음으로 보안이 취약해 악성코드에 노출된 특정 사이트를 방문하는 것만으로도 랜섬웨어에 감염될 수 있습니다. 이에 따라 보안이 허술한 기관, 기업, 단체 등의 웹사이트를 통해 랜섬웨어가 일파만파 유포되는 사례가 늘고 있지요. 또한 많은 사람들이 이용하는 동영상 스트리밍이나 토렌트 등의 파일 공유 프로그램을 통해서는 물론, 모바일을 통해서까지 랜섬웨어가 침투할 수 있다고 하는데요. PC와 스마트폰을 일상적으로 사용하는 현대인들에게 있어 이제 어느 곳도 안전지대라고 할 수 없을 것 같습니다.

랜섬웨어에 당하지 않으려면?

불행하게도 랜섬웨어는 일단 걸리고 나면 답도 없습니다. 최고의 백신업체도 랜섬웨어에 의해 암호화된 파일을 완벽하게 복호화할 수는 없기 때문입니다. 초기의 랜섬웨어는 대칭 키 암호방식이었기에 악성코드를 분석하여 키 값을 추출해내 데이터를 복원할 수 있었는데요. 더욱 진화한 최근의 랜섬웨어는 개인 키를 이용한 비 대칭형 암호방식을 사용하기 때문에 개인키가 없으면 복원이 불가능합니다. 악성코드를 제거하는 데 성공한다 해도 암호화된 파일은 복구할 수 없다는 것이죠.
꼭 살려야만 하는 파일이 있다면 울며 겨자 먹기로 유포자가 시키는 대로 돈을 지불하고 복호화 프로그램을 받는 방법도 있겠지요. 하지만 돈만 받아 챙기고 복호화 프로그램을 주지 않는 경우가 아주 많다는 것도 알아야 합니다. 걸리기 전에 한탕 하고 빠지자는 식의 유포자들이 추적당할 위험을 감수하면서 복호화 프로그램을 건네줄 이유도 없는 것이죠. 그러면 돈은 돈대로 잃고 컴퓨터의 파일들 역시 고스란히 잃어버리는 최악의 전개가 따를 수 있습니다.

따라서 랜섬웨어에 대처하는 최선의 방법은 첫째도 예방, 둘째도 예방인데요.

1. 정기적인 백업은 기본!

우선, 중요한 파일은 정기적으로 백업해두어야 합니다. 뻔한 이야기처럼 들리겠지만, 백업해둔 파일이 있기만 하면 랜섬웨어가 내 파일을 인질로 잡고 협박할 때 콧방귀 뀌며 무시해버리면 그만이니 가장 간단하고도 효과적인 예방법이라 할 수 있겠습니다.

2. 출처가 불분명한 메일은 클릭 금지!

우선, 호기심을 자극하는 제목에 이끌려 발신인이 불명확한 메일을 섣불리 클릭하지 말아야 합니다. 그런데 최근에는 이미 악성코드에 감염된 사용자의 메일 계정을 사용해 지인인 척 랜섬웨어 메일을 유포하는 경우도 있다고 합니다. 따라서 지인이 보낸 메일이라도 그 내용이 불분명한 링크나 첨부파일은 발신인에게 물어 진위를 확인한 후 열어보는 것이 안전하겠습니다.

3. 보안 업데이트는 필수!

PC를 사용하다 보면 ‘윈도우 업데이트’ 정도만 활성화시켜두고 각종 응용프로그램의 업데이트에 대해선 신경 쓰지 않는 경우가 많은데요. 4월에 모 IT커뮤니티를 통해 유포된 치명적인 랜섬웨어는 바로 어도비 플래시 플레이어의 취약점을 이용하여 사용자의 PC로 파고들었다고 합니다. 아크로뱃리더, 자바, 실버라이트, 한글(HWP) 등의 프로그램 또한 그런 취약점이 존재하며 따라서 보안패치를 적용한 업데이트 모듈을 지속적으로 제공하고 있습니다. 그러므로 내가 사용하는 프로그램의 업데이트, 귀찮게 여길 것이 아니라 필수로 생각하고 항상 최신 버전을 유지하도록 해야겠습니다. 랜섬웨어 감시 기능이 탑재된 무료백신과 윈도우의 업데이트는 말할 것도 없습니다.

그럼에도 불구하고-랜섬웨어에 감염된 사실을 발견했다면?

우선적으로 취해야 할 행동은 일단 컴퓨터를 종료하는 것입니다. 랜섬웨어에 감염되면 모든 파일이 한꺼번에 못 쓰게 되는 것이 아니라 차례차례 파일들이 암호화되는데요. 이미 암호화된 파일은 일단은 잊고, 그 이상의 피해를 막기 위해서는 최대한 빨리 컴퓨터를 꺼야 합니다. 그리고 윈도우 자체 복구모드를 이용하거나 부팅 usb 등을 통해 복구모드에 들어가면 랜섬웨어는 활동을 할 수 없습니다. 그렇게 PC의 상태를 살펴본 후 살아남은 파일은 다른 곳에 옮겨야 할 것이고, 이미 잠겨버린 파일은? 복호화 툴을 준다는 해커의 약속을 믿고 돈을 지불해보거나, 아니면 눈물을 머금고 포맷하는 방법뿐이겠지요. 혹은 암호화된 파일을 삭제하지 말고 나중에 랜섬웨어 개발자가 검거되어 복호화 툴이 공개되기를 기다려볼 수도 있겠습니다. 실제로 이렇게 해서 결국 복원에 성공한 사례도 의외로 상당하다고 합니다.

그러나 역시, 랜섬웨어에 대항하는 가장 좋은 방법은 예방뿐입니다. 컴퓨터에 절대 잃어버려서는 안 될 중요한 자료가 있는 사람이라면, 지금 이 글을 본 즉시 운영체제 및 응용 프로그램을 업데이트하고 번거롭더라도 꼭 필요한 파일은 백업해 두는 것이 좋겠습니다. 랜섬웨어는 대상을 가리지 않고, 예고 없이 찾아오기 때문이지요. 소중한 내 데이터는 내 손으로 지키는 수밖에 없습니다.