랜섬웨어(Ransomware)
모르는 번호로 한 통의 전화가 걸려옵니다. 전화 속의 남자가 이렇게 말합니다.
“당신의 자녀를 납치했어. 00계좌로 00시까지 00금액을 입금하지 않으면 당신의 자녀는 죽어. 절대로 경찰에게는 신고해서는 안돼!”
이 전화를 받고 난 어머니는 아들에게 곧바로 전화를 합니다. 아들은 때마침 전화를 받지 않습니다. 어머니는 정신이 하나도 없습니다. 죽을 것 같은 고통이 찾아옵니다. 어찌할 바를 모르다가 보안회사에 다니는 필자가 갑자기 생각이 났습니다. 필자에게 전화를 해서 어떻게 해야 하는 지 물어봅니다. 필자는 흥분한 그분을 진정시키고 말합니다.
“그거 보이스피싱 같은데요? 아들이 친구들하고 영화관에 있을 수 있으니 문자 보내고 차분히 기다려 보십시오.”
그분이 2시간 후에 저에게 전화가 옵니다. 고맙다고 아들은 무사하다고 보이스 피싱이 맞다고 하면서 말이지요. 이런 일화는 이제는 일상이 되어버린 우리들의 씁쓸한 모습이 되어버리고 말았습니다.
이제는 이런 종류의 일이 컴퓨터 안에서 일어나고 있습니다. 요즘 급증하고 있는 랜섬웨어 악성코드에 대한 이야기입니다. 랜섬(Ransome)의 뜻은 인질에 대한 ‘몸값’을 뜻합니다. 이 Ransome(몸값)+Ware(소프트웨어의 웨어)가 합쳐서 ‘랜섬웨어’라는 악성코드 이름이 만들어졌습니다. 그럼 랜섬웨어에 걸리면 어떤 증상이 일어날까요? 다음 그림을 봐주십시오.
랜섬웨어에 걸리면 다음과 같은 창과 내용이 뜹니다. ‘당신의 개인적인 파일이 모두 암호화 되었으니, 00계좌로 돈을 보내지 않으면 당신 컴퓨터의 모든 파일은 사용할 수 없게 된다’라고 말입니다. 그리고 동시에 매우 공포스럽게도 타이머가 작동이 됩니다.
이 랜섬웨어에 걸리면 컴퓨터의 모든 파일들이 암호화가 되어 사용할 수가 없게 됩니다. 아름다운 추억의 사진들, 회사의 재고관리용 액셀파일, 돈 써가며 모아두었던 영화파일 등 이 모든 파일들이 한꺼번에 암호화가 되어 열리지를 않게 됩니다. 정말 생각만해도 끔찍하지 않습니까? 이 끔찍한 일이 요즘 매우 빈번하게 발생하고 있고 피해가 급증하고 있습니다. 개인의 피해도 피해이지만 기업의 피해는 실로 상상할 수 없을 정도입니다.
무엇보다 심각한 것은 이 랜섬웨어에 걸린 컴퓨터에 대한 치료방법이 현재로서는 거의 없다는 것입니다. (제가 ‘거의’라는 표현을 쓴 것은 복구할 수 있는 소수의 경우가 있기 때문입니다. 하지만 대부분의 경우는 복구가 어렵습니다) 일단 걸리고 나면 복구할 수가 없습니다. 몸값을 지불하면 해결되지 않겠냐고 생각할 수도 있지만 몸값을 지불하고 받은 해결방법으로 복구되리라는 보장도 없습니다. 이 공포스러운 악성코드는 오늘도 계속해서 변종을 만들어 내고 있으며 막대한 피해를 초래하고 있습니다.
그렇다면 이 랜섬웨어는 어떻게 감염이 되며, 어떻게 예방을 할 수 있을까요? 다음 호에서 설명 드리겠습니다. 독자 여러분들은 글의 내용을 다 잊으셔도 ‘랜섬웨어’ 이 단어의 뜻만은 꼭 기억해 주시기 바랍니다. 제가 만나면 꼭 물어보겠습니다.
안랩 본사 중국팀에 2001년 입사해 2007년 주재원으로 상하이에 나왔다. 2008년부터 2009년까지 온라인 게임사인 JCE China에 입사해 보안과 전혀 다른 분야에서 경험을 쌓았다. 2010년부터 2011년까지 무역회사를 설립해 현장의 어려움을 몸소 체험했다. 2012년 그간의 경험을 바탕으로 안랩 중국법인에 다시 돌아와 지금까지 치열한 전투현장에서 싸워나가고 있다. inho.kim@ahnlab.com
|
전체의견 수 0