>  예방정보  >  예방수칙

예방수칙

랜섬웨어

랜섬웨어의 의미

랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염시 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구합니다.


랜섬웨어는 2005년 본격적으로 대량 출몰하기 시작하였으나, 최근 들어 전 세계적으로 발생이 급증하고 있는 상황입니다.


국내에서는 ’15년 4월 인기 커뮤니티 사이트 광고창을 통해 한글화된 랜섬웨어가 처음 대규모로 유포되었으며, 이후 지속적으로 피해가 급증하는 추세입니다. ’17년 들어서는 해외 100여국 국가에서 12만대 이상의 PC를 감염시킨 워너크라이 랜섬웨어를 비롯하여, 에레베스, 페트야 등 신종 랜섬웨어가 지속적으로 등장하여 전 세계적으로 큰 피해가 발생하였습니다.

주요 특징

  • 랜섬웨어는 빠르게 신종 버전이 발견되고 있으며, ▵이메일 ▵메신저 ▵사이트 접속 ▵파일 공유 ▵소프트웨어 업데이트의 취약점 이용 등을 통한 유포 방식도 다양하게 나타납니다.
  • 특히 민감하고 중요한 정보를 다루는 병원이나 기업체를 타깃으로 집중 공격하는 경우가 많아 피해 규모도 크게 발생하는 경우가 많습니다.
  • 무엇보다 강력한 암호화로 인해 복호화 프로그램이 공개된 구형 랜섬웨어가 아닌 이상 암호키 없이 개별적으로 복호화하는 것은 불가능에 가깝습니다.

    대부분 랜섬웨어는 윈도우 복원 및 백업 기능을 함께 무력화

  • 암호 해제 댓가로는 금융 추적이 어려운 ‘비트코인’을 주로 요구하는 것도 특징입니다.

예방 수칙

1. 사진ㆍ동영상과 같은 개인 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드
    서버에 업로드

2. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 자제(요청한 자료가 아니면 유선 등으로
    발신자와 확인 후 실행)

3. 메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운 주의

4. 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지

5. 운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 유지

6. 보안이 취약한 웹사이트 방문 주의

피해시 대처법

해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않습니다. 또한, 비용 지급은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 지양해야 됩니다.


현재 104종의 랜섬웨어(’17년 7월말 기준) 복구 프로그램을 제공하고 있는 ‘노모어랜섬 사이트(www. nomoreransom.org)’를 한국어버전으로 이용 가능하며, 다양한 백신 및 보안업체에서 랜섬웨어 예방프로그램 및 복호화 서비스를 제공하고 있으니 참고하시기
바랍니다.


기관·업체

제공 서비스

사이트

경찰청

노모어랜섬 한국어페이지 제공

(랜섬웨어 104종의 복구프로그램 제공)

www.nomoreransom.org/co/index.html

하우리

백신 및 일부 랜섬웨어

복구 프로그램 제공

www.hauri.co.kr/Ransomware/

안랩

www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

이스트

시큐리티

www.estsecurity.com/ransomware#decryption

카스퍼스키

noransom.kaspersky.com


랜섬웨어 감염시 피해 최소화와 신고 등을 위한 조치 요령입니다.

1. 랜섬웨어 감염시 외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단

2. 인터넷선과 PC 전원 차단

3. PC의 하드 디스크를 분리하여 암호화가 되지 않은 파일은 백업

4. 증거 보존 상태에서 신속하게 경찰에 신고

5. 증거조사 후 하드 디스크는 분리하여 전문 보안업체 통해 치료 요청

6. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용

7. 평소 ▵해킹 상담이나 ▵피해 신고 ▵원격 점검 등은 한국인터넷진흥원(인터넷침해대응센터, www.krcert.or.kr 및
     전화 118)
에서 서비스 제공