랜섬웨어란 무엇이고, 랜섬웨어 방지 방법은 무엇일까요?

랜섬웨어(Ransomware)는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어입니다. 랜섬웨어는 컴퓨터 시스템을 감염시킨 뒤 사용자의 접근을 제한하고, 일정 금액을 요구하고 갈취하는 악성 소프트웨어입니다. 사용자는 컴퓨터로의 접근이 제한되어 액세스가 불가능하기 때문에, 해당 파일의 제한을 없애려면 해당 악성 프로그램을 개발한 해커에게 일정 금액을 부당하게 지불해야 합니다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 랜섬웨어는 사용자 장치의 시스템을 단순하게 암호화하고 사용자가 실제로 피해를 입은 것처럼 착각하게 만들기 위해 안내문구를 띄우는 경우가 있습니다.

랜섬웨어는 무엇인고 어떻게 작동할까요?

랜섬웨어는 해커가 피해자들의 PC에 접근하여 데이터를 암호화하는 악성 소프트웨어입니다. 해커는 나중에 피해자가 랜섬웨어 복구를 시도할 때 일종의 비용을 청구하여 일정 금액을 입금하도록 요구합니다. 피해자는 해커가 만든 키가 없이는 콘텐츠에 액세스할 수 없으며, 해커는 보통 피해자가 추적이 불가능한 암호화폐로 지불할 수 있도록 요구합니다.

공격의 대상과 방식에 따라 랜섬웨어 종류는 상이합니다. 케어웨어는 비교적 피해정도가 크지 않다고 할 수 있지만, 도식웨어는 피해자의 중요한 개인 정보를 대중에게 공개하겠다고 위협하는 경우가 있습니다. 랜섬웨어에 감염되었을 때는 주요 시스템 파일이 열리지 않고, 파일들의 확장명이 변경됩니다. 확장자가 변경된 경우에는 해당 파일이 열리지 않습니다. 피해자가 임의로 확장자를 변경하거나 파일명을 수정한다고 하더라도 이미 파일이 손상되었기 때문에 원상태로 돌릴수 없습니다. 그뿐만 아니라 CPU와 램 사용량이 급격히 증가하거나 랜섬웨어 백신 프로그램이 강제로 종료되고, 오류가 지속적으로 발생하는 것을 확인할 수 있습니다. 대부분의 랜섬웨어 감염 사례들을 미루어 보면 해커들은 피해자들에게 상당한 피해를 입힌 것으로 밝혀졌습니다.

랜섬웨어는 어떻게 감염되는 것인가요?

랜섬웨어의 감염 방법은 다른 종류의 악성 프로그램들과 크게 다르지 않습니다. 피해자는 피싱 이메일, 악성 링크, 신뢰할 수 없는 웹사이트상에서의 다운로드, 다른 소셜 엔지니어링 속임수로 인해 랜섬웨어에 감염될 수 있습니다. 최근에는 단순히 홈페이지를 방문만 해도 랜섬웨어에 감염되기도 합니다. 이를 ‘드라이브 바이 다운로드(Drive by Download)’ 기법이라고 하며, 해커는 한 웹사이트에서 보안이 취약한 것을 발견하고 악성코드를 숨기면 피해자가 자신도 모르게 해당 악성코드를 내려받은 뒤 실행하여 감염되는 방식입니다. 랜섬웨어가 활성화되면 피해자가 가진 파일을 암호화합니다. 감염된 이후에는 악성 프로그램이나 해커가 피해자에게 금액을 언제 어떻게 지불해야 하는지에 대해 알립니다.

누구나 랜섬웨어의 타깃이 될 수 있지만, 개인보다 기업들이 랜섬웨어의 공격을 받을 가능성이 더 높습니다.

• 사이버 범죄자 및 해커는 상당한 자금력을 가진 대기업들과 지불 가능성이 높은 사람을 목표로 하는 경향이 있습니다.
• 중요한 데이터를 처리하는 조직 및 기업들이 보유한 데이터는 매우 민감한 경우가 대부분이기 때문에, 몇몇 데이터가 손실될 경우 그들은 랜섬웨어에 대한 비용을 지불해야 합니다. 특히 의료 회사는 데이터의 민감한 특성 때문에 자주 랜섬웨어의 표적이 됩니다.
• 상대적으로 부유한 국가들의 기업들은 해커에게 더 많은 돈을 지불할 수 있는 가능성이 높기 때문에 해커의 공격을 받을 가능성이 더 높습니다.
• 보안 인프라가 취약하거나 오래된 소프트웨어를 보유한 조직들과 개인들도 쉽게 타깃이 될 수 있습니다.

중요한 데이터를 불법으로 갈취한 해커는 콘텐츠 액세스에 관련된 금액을 받지 못할 경우를 대비해, 기밀한 데이터를 노출하거나 암호화된 모든 파일을 폐기하겠다고 협박을 하는 경우가 있습니다.

랜섬웨어 제거

안티 맬웨어 소프트웨어 또는 장치의 재설정 기능은 랜섬웨어를 제거할 수도 있지만, 해당 방법들은 피해자의 귀중한 파일들을 저장하지 않습니다. 몇몇 파일들은 복구가 가능할 수도 있지만 아마도 대부분의 경우는 암호 해독에 필요한 키가 있지 않는 이상 해독이 불가능할 것입니다.

랜섬웨어 방지법

랜섬웨어 감염의 위험성을 최소화하려면 다음의 랜섬웨어 방지을 사용하십시오.

• 신뢰가 가지 않는 웹사이트에서는 아무것도 다운로드하지 말아야 하며, 의심스러운 링크, 메일, 메시지는 열람하지 마십시오.
• 특히 민감한 데이터를 다루는 경우에는 항상 기본 상식과 사회 공학 기술에 대한 지식을 염두해두고 활용하십시오.
• 안전한 백업은 랜섬웨어에 대한 최고의 방어 수단들 중 하나입니다.
• 가장 중요한 데이터를 사용자만 액세스할 수 있도록 암호화된 클라우드에 보관하십시오.
• 보안 소프트웨어를 항상 최신 상태로 유지할 수 있도록 합니다.
• 잘 알지 못하는 의심스러운 앱이 있으면 즉시 제거하십시오.
• 중요한 데이터를 다루는 경우, 랜섬웨어의 대상이 될 수 있기 때문에 소셜 네트워크에서는 최대한 적은 개인 정보를 게시하고 프로필에 대해 논의하지 마십시오.
• 랜섬웨어가 콘텐츠에 침입하기 위해 강력한 공격을 시도할 때, 이를 대비할 수 있는 강력한 암호를 사용하는 것이 좋습니다. NordPass 앱에서 암호 저장 기능을 확인하십시오. 매우 안전하고 사용하기 쉽습니다.
• VPN을 사용하면 사이버 범죄자가 사용자가 온라인에서 수행하는 작업을 확인하지 못하게 되며, 트래픽을 가로채지 못하게 됩니다. 또한 NordVPN의 바이러스 및 위협 방지 기능은 의심스러운 웹 사이트를 차단하고, 사용자의 장치가 봇네트 좀비 군대에 접근하는 것을 방지합니다.

NordVPN으로 해킹과 신원 정보 도용을 방지하세요.

VPN이 랜섬웨어로부터 사용자를 보호할 수 있을까요?

VPN은 랜섬웨어를 제거할 수는 없지만, 사용자가 공격에 덜 취약할 수 있도록 방지할 수 있습니다. 크롬 VPN은 IP를 숨기고 트래픽과 데이터를 암호화하기 때문에 랜섬웨어를 만든 해커가 접근하기가 더 어렵습니다. 그러나 사용자는 여전히 피싱 메일을 비롯한 랜섬웨어의 위협으로부터 자신을 보호할 수 있도록 항상 경계해야 합니다.

랜섬웨어는 악성 메일 링크 및 첨부 파일에 숨겨져 있는 자동 멀웨어를 설치하는 방식으로 감염을 시킵니다. 따라서 이러한 링크나 첨부 파일을 클릭으로 인한 랜섬웨어 감염은 VPN으로 방지할 수 없습니다. VPN은 전송 중인 데이터를 보호하는 기능을 합니다. 따라서 이미 저장된 파일이나 컴퓨터 시스템은 VPN에 의해 암호화되지 않으므로 해커가 해킹을 시도하거나 사용자의 콘텐츠에 액세스하여 지불을 요구할 수 있습니다.

랜섬웨어의 피해를 입은 경우 해야 할 일

• 랜섬웨어를 미리 대비하지 못해 이미 피해를 입은 경우에는 맬웨어 방지 소프트웨어를 사용하거나 시스템을 즉시 제거하십시오. 하지만 이 해결책은 사용자의 파일을 저장하지 않습니다. 또한 해커에게 금액을 지불하여 콘텐츠에 액세스할 수도 없습니다.
• 해커에게 콘텐츠 접근값을 지불하지 마십시오. 이번 랜섬웨어 공격은 한 번이라는 보장이 없으며 해커는 엄연한 범죄자라는 사실을 인지해야 합니다. 또한 비용을 지불한 후에도 내가 원했던 데이터를 그대로 되찾을 것이라는 보장도 없습니다. 해커에게 해당 비용을 지불하게 되면 의도치 않게 사이버 범죄자들을 지원하고 기여하게 되며 그들의 행동을 장려하는 것이 됩니다.
• 즉시 법을 집행하는 기관에 연락하십시오.
• 실제로 파일을 암호화하지 않았는데 금전적인 요구와 위협만 시도하는 스캐어웨어인지 확인하기 위해서 조사를 수행하십시오.

온라인 안전이 가장 중요합니다. VPN은 인터넷에서 개인 정보를 보호할 수 있는 완벽한 도구입니다. 스누퍼 및 사이버 범죄자로부터 사용자의 데이터를 숨겨주는 VPN 서비스는 해커가 비밀번호를 비롯한 사용자의 민감한 개인 정보를 감시하는 것을 막을 것입니다. NordVPN의 암호화 키에는 우리 우주의 원자보다 더 많은 조합이 존재합니다. 범죄자가 당신의 곁에 VPN이 있다는 사실을 깨닫는 즉시, 그들은 다른 피해자들에게로 이동할 것입니다.

해커가 중요한 정보에 접근할 수 없도록 해야 합니다. 오늘 NordVPN을 구독하세요. 30일 환불 보장 정책이 포함되어 있습니다.