이랜드, SK하이닉스, LG전자도 뚫렸다 / 랜섬웨어 예방 5계명

이랜드그룹의 사내 네트워크 시스템이 랜섬웨어의 공격을 받아 산하 NC백화점과 뉴코아아울렛 50여개 점포 가운데 23곳이 22일 일시적으로 영업을 중단했습니다. 지난 5~8월경 SK하이닉스와 LG전자 역시 해커단체의 랜섬웨어 공격을 받아 내부 기밀 자료가 대량으로 유출된 바 있습니다. '온라인 약탈자' 랜섬웨어에 대해 알아봅니다. 

랜섬웨어 감염 시 화면. 위키피디아 https://ko.wikipedia.org/wiki/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4

대기업 노리는 해커집단 

랜섬웨어 ransomware란 영어로 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘소프트웨어(software)’의 합성어입니다. 사용자의 컴퓨터 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 말합니다. 비트코인 등 암호화폐로 돈을 받기 때문에 추적이 어렵습니다.  

글로벌 보안업체 시만텍에 따르면 최근 랜섬웨어 공격 대상은 개인에서 기업으로 전환되고 있습니다. 2018년 기준으로 기업 랜섬웨어 감염이 12% 증가했습니다. 랜섬웨어 감염 10건 중 8건 이상이 기업과 관련돼 있습니다. 기업은 보안이 철저해 성공 확률이 높지 않지만, 한번 성공하면 큰 돈을 얻을 수 있기에 해커 집단의 먹잇감이 되고 있는 겁니다. 

 

랜섬웨어 증상과 5대 감염경로  

감기나 코로나 바이러스에 감염되면 기침이나 열 등 증상이 나타나는 것처럼 랜섬웨어에 감염되면 컴퓨터가 이상해집니다. 파일 확장자가 rypted 또는 cryptor, 혹은 mp3로 바뀌면서 문서, 그림 등 실행파일이 전부 먹통이 되기도 하고 아애 확장자가 없어져 빈 아이콘만 보이기도 합니다. 서버를 통해 바이러스가 퍼지면 회사 내부망이나 홈페이지가 멈추기도 하죠. 바탕화면을 통해, 혹은 각 폴더에 '복구(Recovery)' 등의 이름을 가진 파일을 실행하면 “암호를 풀려면 돈을 보내라”는 식의 해커의 메시지가 뜹니다. 

랜섬웨어 감염경로는 첫째, e메일입니다. 단순히 열어보는 것으로는 감염되지 않고 첨부 문서를 실행하면 악성코드가 컴퓨터로 침투하게 됩니다. 그래서 '송장(Invoice)'이나 '답장(Re:)처럼 의심하기 어려운 제목으로 오는 경우가 많습니다. 흔히 스피어피싱이라고 말합니다.

둘째, 웹하드, P2P사이트, 토렌트 등의 파일 공유사이트에서 랜섬웨어를 묶은 파일을 유통시켜 감염시키는 방법입니다. 불법 영화나 야동을 다운로드 받다가 자기도 모르게 감염되는 거죠. 셋째, 스마트폰은 소셜네트워크 서비스(SNS)를 통해 지인으로 위장하여 랜섬웨어 감염 링크를 전송하거나 애플리케이션(앱)을 깔다 랜섬웨어가 침투할 수 있습니다. 

넷째, 인터넷 접속만으로 랜섬웨어가 침투하기도 합니다. 인터넷 배너광고는 자동적으로 PC에 깔린 소프트웨어(플래시 플레이어, 자바 등)를 사용하는데, 낮은 버전일수록 보안에 취약해 해커가 이를 악용해 방문자의 PC를 감염시킵니다. 2016년에 국내 한 대형 커뮤니티 사이트의 광고 서버를 통해 랜섬웨어가 유포돼 많은 사람이 피해를 보기도 했죠.  
 

랜섬웨어 보안 5계명 

일단 랜섬웨어에 감염되면 복구가 거의 불가능하다고 봐야 합니다. 컴퓨터를 '인질' 삼을 정도로 먹통을 만들어놔야 하기 때문에 해커가 복구 코드를 주기 전에는 치료가 안됩니다. 사실 해커가 돈을 주면 치료해주겠다고 하지만 먹튀를 할 수도 있는 겁니다. 100% 복구를 장담하지 못하는 거죠.  

가장 중요한 건 스스로 '백신'이 되는 겁니다. 방법은 다양합니다. ▶웹 브라우저를 이용할 땐 보안이 취약한 낮은 버전의 웹 브라우저를 가급적 사용하지 말고 ▶V3나 알약같은 백신과 함께 플래시 플레이어·아크로뱃 리더·자바 등 소프트웨어도 보안 취약성을 극복하기 위해 정기적으로 업데이트를 진행해야 합니다.  

가급적 ▶파일 공유사이트는 사용하지 않고 ▶의심스러운 e메일은 애초에 열지 않아야 합니다. SNS나 이메일로 송부된 링크, 파일은 보내는 사람에게 확인을 해보고 클릭합니다. ▶평소 USB·외장하드에 백업도 생활화해야 합니다. 랜섬웨어에 감염된 후에는 PC에 USB·외장하드를 연결하기만 해도 감염됩니다. 백업은 미리미리, 생활화하는 게 좋습니다. 

[랜섬웨어 보안수칙] 

-출처 불분명한 e메일 개봉 금지 
-e메일 첨부파일, URL 링크를 열 때 수신처에 한번 더 확인 
-플레쉬, 아크로뱃, 자바 등 소프트웨어와 백신 최신 버전으로 업데이트 
-중요 문서 정기적으로 백업하기 
-보안 취약한 웹사이트나 파일 공유 사이트 이용 자제