파일을 인질로 삼는다! 랜섬웨어란? [지식용어]

[시선뉴스 박진아] 컴퓨터(혹은 스마트폰)가 우리 삶이 되어버린지 오래입니다. 학교 과제를 제출할 때도, 직장에서 일을 할 때도 컴퓨터 속 파일은 정말 중요한 요소입니다. 그런데 이렇게 중요한 파일이 인질로 잡혀있다면 어떻게 하시겠습니까?

다소 황당하게 들릴 수 있는 이야기 이지만, 실제로 일어나고 있는 랜섬웨어 피해사례입니다. IT용어로 알려진 ‘랜섬웨어(Ransom ware)’는 PC 사용자의 파일을 인질로 삼아 금전적인 요구를 하는 악성 프로그램을 뜻 합니다.

랜섬웨어에 감염되면 기기 부팅 시 암호를 요구하거나 문서, 그림 등 파일을 암호화해 정상적으로 사용하지 못하게 만든 뒤 이를 풀어준다는 조건으로 돈을 갈취합니다.

특히 여기에는 비트코인(용어 자세히 알기▶http://bit.ly/1BN60xK) 또는 추적이 어려운 전자 화폐 수단이 활용되어 추후 추적하기도 쉽지 않습니다.

대부분 랜섬웨어 바이러스는 파일을 온전히 유지하면서도 안전하게 제거할 수 있지만, 일부의 경우 고급 파일 복구 작업이 필요할 수도 있습니다. 따라서 랜섬웨어를 난이도에 따라 크게 3가지로 분류해 볼 수 있으며, 스케어웨어(Scareware), 락 스크린 바이러스(lock-screen viruses), 네스티 스터프(Really Nasty Stuff) 바이러스가 그것입니다.

미국에서는 사용자의 데이터 파일을 암호화한 후 암호 해제를 위해 디코더를 사라고 종용하는 첫 사례가 발생한 이후 유사한 형태의 랜섬웨어가 지속해서 발견되고 있다고 합니다.

블루코트코리아의 '2015년 글로벌 보안 시장 전망'에 따르면, 올해는 상대적으로 보안에 취약한 중소기업 및 규모가 작은 공공기관으로부터 은행 계좌 정보를 대량으로 탈취해 추가적인 피해자를 양산할 가능성이 높을 것으로 예상된다고 합니다. 랜섬웨어는 앞으로도 지속될 것으로 예상되고 있습니다. 피해가 있기 전 철저한 예방이 꼭 필요 합니다.

지식교양 전문채널 – 시선뉴스
www.sisunnews.co.kr