랜섬웨어 복구방법 및 최신동향

랜섬웨어 복구방법 및 최신동향

랜섬웨어는 아주 옛날부터 있었던 해커의 주 돈벌이 수단이다. 해를 거듭할수록 많은 인원들이 피해를 보고 있는 현실이다. 하지만 속수무책이다. 최고의 방어는 미리 그의 최신 공격동향을 파악하고 휘말리지 않는 것이다. 눈뜨고 코베이는 세상이라고 하지만 알고 예방하는 거와 모르고 당하는 것은 분명 존재한다.

 

대형 커뮤니티에서도 방심할 수 없다.

---

- 2015년 클리앙 : 5만 3천 명 / 감염 1천억 원 규모 피해

- 2016년 뿜뿌 : 13만 명 / 3천억 원 규모 피해

- 2017년 워너크라이 및 에레버스 등 : 26만 명 / 7천억 원 피해

- 2018년 갠드크랩 : 30만 명 / 1조 2천억 원 피해

 

---

 

한국 인터넷 진흥원은 2017년 7천억 원의 피해를 추정했으며 그다음 해인 2018년에는 총 1조 5천억 원 피해를 추정했다. 이것은 1년 만에 피해금액이 2배나 높아진 것이다. 해를 거듭할수록 피해는 늘어나고 있는 추세인 것이다.

(출처 : KISA)

---

랜섬웨어

랜섬웨어는 몸값-랜섬 과 소프트웨어-웨어의 합성어이다. 즉 소프트웨어를 해킹하여 암호화하며 그에 파일과 자료를 인질로 잡아 몸값을 비트코인으로 요구하는 형태이다. 이때 해킹당한 소프트웨어는 모든 파일(심지어 아무것도 안 적힌 메모 파일 하나까지)을 암호화하여 열어볼 수도 없게 만들어 버린다.

 

필자도 한번 랜섬웨어에 걸린 적이 있다. 정말 황당하게 말이다. 유튜브 영상을 쓸 일이 있어 어떤 사이트를 이용하여 다운을 받았고 그 뒤 랜섬웨어에 걸려 모든 작업 파일이 먹통이 되었다. 그리고 수시로 영어가 빼곡히 적힌 메모장 파일이 열렸으며 그 내용은 이랬다.

---

너는 지금 내가 만든 랜섬웨어에 감염이 되었다. 무슨 짓을 해도 이 파일은 열 수 없다.

오직 나만 이파일을 열 수 있다. 이 파일을 열고 싶다면 나에게 비트코인으로 000만큼 달라

 

(요약)

---

 

기억은 잘 나지 않지만 그때 회사 컴퓨터였음에도 불구하고 쉼 사리 낼 수 있는 금액이 아니었다... 당시 쪼잔함의 극을 달렸던 이사는 나를 호대게 혼냈으며 결국 그 금액을 지불하지 않았고, 내가 열심히 땀 흘리며 만든 파일 모두가 날아갔다.

이전 작업물까지도 전부... 날아갔다.

 

최근 랜섬웨어의 접근방식은 날로 발전하고 변화하며 사람들로 하여금 혼란을 주고 있다.

특히. 이메일로 날아오는 랜섬웨어는 민간인 상대로 매우 쉬운 루투이다. 위와 같은 형태로 날아온 메일은 정말 믿을 수 없을 정도로 국과 기관에서 보낸 메일처럼 온다. 이런 메일에 사람들은 속수무책으로 당하게 되는 것이다. 메일을 봤다고 걸리는 것은 아니지만 국가에서 온 경고 메일에 자세한 내용을 파악하기 위해서는 첨부파일에 있는 PDF 파일을 다운로드하여서 봐야 되기 때문이다.

 

하지만 그 파일을 받아서 실행하는 순간 몇 초내 모든 파일이 하나둘 암호화되며 먹통이 될 것이다. 그리고 바탕화면에 멀쩡한 메모장 파일만 있을 거다. 그 파일을 열어보면 위에 내용과 같이 비트코인 지갑 주소가 있다. 정말 피도 눈물도 없는 자식들이다.

 

---

랜섬웨어 예방방법

랜섬웨어의 예방 방법은 사실 어떤 자료를 보더라도 특별할 게 없을 것이다. 하지만 랜섬웨어가 발전하는 만큼 보안 역시 발전하기 때문에 저런 메일 같은 경우를 제외한다면 충분히 99% 예방 가능하다고 장담한다.

 

1. 최신 윈도우를 유지하라!

사실 위 사례 중 메일로 온 사례는 최신 윈도우만 있으면 충분히 막을 수 있다.

이런 식으로 모든 위험 파일을 감지하고 다운부터 실행까지 수많은 경고를 준다. 하지만 윈도우10 하위 버전은 이와 같은 기능이 작동을 안 할 가능성이 있어 보안이 강한 윈도우10을 사용하는 것을 추천한다.

---

2. 중요한 파일이 있다면 백업을 해두자!

사실 이것만 지킨다면 중요한 파일을 충분히 지킬 수 있다. 요즘은 클라우드 서비스를 이용해서 랜섬웨어를 지키는 경우가 있다. 그래서 잘 찾아보면 자동 백업을 하여 랜섬웨어의 공격을 받아도 피해를 최소화하는 방법을 강구하는 것도 피해예방에 효과적이다. 이와 같은 서비스를 제공해주는 업체가 많이 있으니 정말 중요한 파일이 있는 경우 잘 찾아보고 서비스를 이용하거나 수시로 백업을 하는 것을 추천한다.

---

3. PC 네트워크 공유폴더 관리

기업의 경우 파일 공유를 효율적으로 하기 위해서 모든 컴퓨터를 네트워크로 연결하여 공유폴더를 사용하는 경우가 매우 많이 있다. 이런 경우 연쇄적으로 랜섬웨어에 걸릴 위험이 다분하다. 컴퓨터 한 대가 숙주가 되어 사내 모든 컴퓨터가 랜섬웨어에 감염이 되는 것이다. 이런 경우 대형 피해를 입기 때문에 공유폴더 관리를 해주는 것이 중요하다.

 

사내 공유폴더 운영시 '숨김 공유 설정'을 하거나 권한을 획득한 사용자만 접근할 수 있게 설정하는 것이 좋다.

---

4. 백신 프로그램 중복 설치하지 않기!

아마 모든 컴퓨터 사용자가 '알약' 혹은 'V3'를 이용하고 있을 것이다. 이제 말할 내용은 랜섬웨어뿐만 아니라 트로이 바이러스 등 모든 악성 바이러스에 해당되는 내용이다.

사람들은 흔히 착각을 한다 보안 프로그램이 많이 실행되고 있을수록 보안이 높아진다고... 하지만 아니다. 여러 보안 프로그램을 설치 및 실행 시 백신간의 프로그램 충돌로 대응을 못할 수 도있기 때문이다. 이런 경우 랜섬웨어뿐만 아니라 어떤 악성 바이러스도 쉽게 침투할 수 있는 환경이 만들어진다.

 

---

랜섬웨어 파일 복구 방법

1. 시중에 있는 복구 프로그램 사용

우선 희망을 주고 싶지만 솔직한 답변으로는 일반 방법으로 파일을 복구할 가능성은 제로에 가깝다. 하지만 랜섬웨어의 피해가 커지는 만큼 그에 맞게 랜섬웨어 피해를 복구시켜주는 서비스를 제공해주는 업체들도 생겨나기 시작했다.

 

하지만 예방이 제일 좋은 사례인 것이지 이런 서비스를 이용한다고 복구될 확률은 그리 높지 않다고 알고 있다. 왜냐면 시간의 흐름에 맞춰 랜섬웨어도 업그레이드되고 있기 때문이다.

---

2. 해커에게 비트코인을 지불한다.

터무니없는 소리처럼 들릴 수 도있지만 사실 제일 확실한 방법이다. 옛날 같은 경우 몸값으로 비트코인을 지급하여도 암호를 풀어주지 않는 경우가 많이 있었지만 피해가 커 짐에 따라 해커들의 생계수단이 돼버렸다.

 

아이런이 하게도 해커들은 이것이 비즈니스인 것이다. 하지만 기억하자 이 행위는 그들의 비즈니스를 한층 높여주는 행위라는 것을... 하지만 어쩌겠는가 정말 중요한 파일은 복구해야 되는 것을...