랜섬웨어(Ransomware)란? 개인, 기업 등 랜섬웨어 확산 주의 필요! 컴퓨터 수리 맡겼는데 랜섬웨어 깔려와! 랜섬웨어 예방방법

랜섬웨어란

몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터를 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 풀 수 있는 키(Key) 값을 대가로 금전을 요구하는 악성 프로그램입니다. 일단 랜섬웨어에 감염되면 pc에 저장된 문서 파일들이 갑자기 정체불명의 파일들로 바뀌고 아무리 클릭해도 열리지 않으며 대신 메모장에 당신의 문서들은 암호화됐다 복구하려면 연락하라는 영어 문장이 나타납니다. 파일 복구를 대가로 돈을 요구하는 것입니다. 

랜섬웨어(Ransomware)

PC수리 업체에 의한 개인 피해 사례

랜섬웨어는 일반적으로 웹 서핑이나 파일 다운로드, 정체 모를 이메일 열람 등을 통해 감염되는 것으로 알려져 있습니다. 그러나 얼마 전 컴퓨터 수리를 맡겼는데 오히려 수리기사가 랜섬웨어라는 악성 프로그램을 설치하고 복구비 3천만 원을 뜯어냈다는 뉴스가 보도되었습니다. 컴퓨터를 고쳐야 할 수리 기사들이 고객이 맡긴 pc에 랜섬웨어를 설치하고 거액을 뜯어낸 것입니다. 한 업체는 고객 서비스에 사용하는 pc가 감염되어 고객사의 항의가 빗발치자 전문 수리 기사에게 pc를 맡기고 수리비 1천600만 원을 건넸는데 다시 랜섬웨어에 감염되었고 나중에 알고 보니 수리 기사가 몰래 또 다른 랜섬웨어를 심은 뒤 원격으로 작동시킨 것으로 드러났습니다.

 

 

이런 식으로 돈을 뜯다 적발된 수리 기사는 모두 9명이고 모두 같은 회사 소속으로 40개 업체가 총 3억 6천만 원의 피해를 입었다고 합니다. 일부 수리 기사는 랜섬웨어를 심은 뒤 해외 해커들과 협상을 대신해 주겠다며 해커 요구보다 10배 많은 금액을 비트코인으로 받아 중간에 일부를 가로채기도 했습니다.

컴퓨터 수리기사에 의한 랜섬웨어 감염

기업 피해 사례

개인뿐만 아니라 기업을 겨냥한 해외 해킹 조직의 랜섬웨어 공격 역시 끊임없이 기승을 부리고 있습니다. 기업의 시스템이나 중요 데이터를 암호화시켜 이를 빌미로 해커들이 많게는 수십 억 원을 요구하며 기업은 결국 암암리에 돈을 지불하는 경우가 적지 않다고 합니다. 미국 최대 송유관 업체인 콜로니얼은 랜섬웨어 공격을 받아 시스템이 마비되어 송유관 가동이 전면 중단되는 초유의 사태를 겪었습니다. 이 업체 역시 해커들에게 57억 원 상당을 비트코인으로 지불했다고 합니다. 이후 미국 정부는 랜섬웨어 공격이 국가 안보 문제와 직결되어 있다고 판단하고 랜섬웨어 공격에 대한 수사를 테러에 준하는 수준으로 격상시켰습니다.

 

 

국내 랜섬웨어 신고 사례도 해마다 늘고 있습니다. 2020년 127건이 발생했는데 2019년보다 300% 넘게 급증한 것으로 sk하이닉스와 lg전자는 랜섬웨어 공격을 받아 내부 기밀이 대거 유출됐습니다. 서울 강남의 한 성형외과에서도 랜섬웨어 공격으로 고객 정보가 유출됐는데 해커는 일부 정보가 유출된 고객들에게 직접 연락해 금전을 요구하기도 했습니다.

랜섬웨어 피해 예방방법

보안 전문가들은 무엇보다 기업과 개인이 사용하는 시스템과 PC 등에 대해 평상시 백업을 철저히 해두어야 한다고 합니다. 또한 어떤 경우는 랜섬웨어 공격자들이 백업 시스템까지 감염시킬 수 있으니 2중, 3중의 백업을 유지하는 것이 필요합니다. 특히 미국 송유관 업체 사례처럼 기간 시설이나 제조 시설처럼 낙후된 설비를 전산망으로 연결하는 경우가 많아 상대적으로 보안이 취약한 만큼 시스템을 대거 정비할 필요가 있다고 합니다. 또한 항상 윈도우즈 운영체제와 백신을 최신 버전으로 패치하여 관리하는 것이 필수적이며 pc 고장 시 수리 전에 데이터를 백업하고 인증된 업체를 통해 서비스를 받아야 할 것 같습니다.