테크노트 랜섬웨어 위기 및 대응 솔루션

[첨단 헬로티] 랜섬웨어란, 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어로, 사용자의 컴퓨터에 해킹 및 바이러스 감염을 통해 사용자의 파일을 암호화시켜 금전을 요구하는 악성 프로그램을 말한다. 랜섬웨어 해커는 중요한 파일의 목록과 RSA 공개키를 확보하고 각 파일에 AES 키를 생성해 암호화한다. 가장 큰 문제점은 감염되면 복구가 매우 어렵다는 점이다. 현재 랜섬웨어 복구 도구들이 시중에 출시된 바 있으나 실질적으로 과거에 유행했던 랜섬웨어의 피해 일부만 복구할 수 있고 랜섬웨어 감염 자체에 대해서는 복구가 불가하다. 랜섬웨어에 걸리면 일반적으로 파일들이 암호화되며 암호화된 파일을 열 수 없고, 중요 시스템 프로그램도 열리지 않으며 윈도우 복원 시점이 제거되거나 업데이트가 불가해진다. 이밖에도 별도의 다른 악성코드가 사용자의 컴퓨터에 심어지기도 한다. 감염 경로는 일반적인 바이러스와 비슷하다. 신뢰할 수 없는 사이트에서 단순한 접속만으로도 감염될 수 있다. 특히 음란물, 무료게임 사이트 등은 보안에 취약한 경우가 많아 큰 주의가 필요하다. 출처가 불분명한 스팸메일의 첨부파일이나 첨부 URL 또한 유의해야 한다. 이외에도 토렌드, 와레즈, 웹하

• 정가현 기자
• 2017-11-15 15:17