금융보안원은 지난 2017년 1월 5일에 4차 산업혁명 시대 도래에 따른 환경변화에 금융권이 적극적으로 대응하고, 금융회사가 IT 및 보안전략 수립시 활용할 목적으로 국내·외 관련 자료에 대한 빅데이터 분석과 금융회사 온라인 설문조사, 전문가 인터뷰 등을 병행하여 올 한해 금융권이 주목해야할 IT·보안 10대 이슈를 선정하여 발표하였습니다. 이 글에서는 세번째 10대 이슈 랜섬웨어에 대하여 간략히 알아보도록 하겠습니다.
랜섬웨어란?
랜섬웨어 (Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 이용자의 데이터를 암호화하는 악성코드로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 암호를 복호화할 솔루션 제공을 빌미로 금전을 요구하는 악성 프로그램을 말합니다. 다. 다른 악성코드와는 달리 랜섬웨어는 데이터를 암호화시키기 때문에 백신을 통한 치료만으로는 암호화된 데이터를 복구할 수 없다는 특징을 가집니다. 돈만 지불하면 데이터를 원래대로 복원할 수 있다는 것을 미끼로 공격자가 높은 이득을 취할 수 있도록 하는 이점으로 작용하여 랜섬웨어 확대를 더욱 부채질하고 있습니다.
랜섬웨어 피해사례
랜섬웨어는 2015년 4월부터 광범위하게 유포되기 시작하여 2016년에 급격하게 증가하여 그에 따른 피해도 입었습니다.
실제 금전수익 목적의 랜섬웨어 유포로 인한 피해는 국내 외에서 여러차례 발생하고 있습니다. 미국에서는 16년 4월에 헨더슨감리병원, 치노벨리의료센터, 데저트 벨리병원이, 16년 11월에는 샌프란 시스코 대중교통시스템이 피해를 입었고, 캐나다는 16년 6월에 캘거리대학애서 피해를 입었습니다.국내에서도 피해를 입었는데 16년 6월에 부산일부 관공서에서 피해사례가 보고 되었습니다.
국내 랜섬웨어 피해실태
한국인터넷진흥원에서 접수한 랜섬웨어 피해신고 현황을 살펴보면 2015년 770건에서 2016년 1,438건으로 전년대비 86.8% 증가한 것을 확인할 수 있습니다.
자료에 따르면 랜섬웨어 악성코드 수도 전년대비 약 3.5배가 증가한 것을 볼 때 실제 랜섬웨어 건수가 증가한 것을 알 수 있으며, 랜섬웨어의 종류별 비율도 상반기에는 Locky 랜섬웨어가 높은 비율(79%)을 보였으나 하반기에는 Cerber 랜섬웨어가 높은 비율(52%)로 유포되었습니다. 하반기에 Cerber 랜섬웨어가 증가한 것은 Cerber 랜섬웨어는 서비스형 랜섬웨어(RaaS)의 대표적인 예로 지속적인 업데이트를 통해 지속 관리되고 있기 때문인 것으로 한국인터넷진흥원은 분석하였습니다.
랜섬웨어 유포방식
랜섬웨어 유포는 주로 메일, 신뢰할 수 없는 웹사이트, 파일공유사이트, 스마트폰 가짜 앱 등을 이용하고 있는데, 특히 스팸메일이나 스피어피싱은 랜섬웨어 유포에 주된 수단으로 이용되고 있습니다. ‘연말정산 안내’, ‘송년회 안내’, ‘영수증 첨부’ 등과 같이 일상생활이나 송년회 졸업/입학 결혼 문자로 위장하면 일반 이용자들이 의심 없이 메일 내 첨부파일을 확인하게 되어 쉽게 유포될 수 있습니다. 특히, ’16년에는 컴퓨터 지식이 없더라도 전문 대행업자에게 일정 비용만 지불하면 쉽게 랜섬웨어를 제작하고 유포시킬 수 있는 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service)’가 등장하는 등 점차 조직화 체계화되고 있어 더욱 주의를 요합니다.
랜섬웨어 대비법
랜섬웨어는 보통 위에서 알아본 것과 같이 스팸메일이나 스피어피싱이 가장 일반적인 유포방법이므로 출처가 불분명한 메일이나 문자는 절대 열어보는 일이 없어야 합니다. 또한 랜섬웨어는 데이터를 암호화하여 사용이 불가능하도록 만들어버리므로, 평소 중요자료를 정기적으로 백업하는 것이 가중요한데, 최근 랜섬웨어는 PC에 연결된 USB장치나 클라우드 등의 파일까지 모두 암호화하므로 백업장치는 백업시에만 연결해서 사용하는 것이 좋습니다.
랜섬웨어 피해를 최소화하기 위해 노력하고 있는 한국인터넷진흥원에서는 다음과 같은 랜섬웨어 피해예방 5대수칙을 내놓고 있습니다.
1. 모든 소프트웨어는 최신버전으로 업데이트하여 사용합니다.
2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.
3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의합니다.
5. 중요 자료는 정기적으로 백업합니다.
최근댓글