랜섬웨어란?
랜섬웨어는 컴퓨터나 장치의 파일을 암호화하여 접근을 막는 악성 소프트웨어(맬웨어) 유형입니다. 공격자들은 데이터를 복호화하고 접근을 복구하기 위해 대부분 암호화폐로 몸값을 요구합니다. 몸값을 지불하지 않으면 데이터를 영구적으로 잃거나 민감한 정보의 공개와 같은 다른 결과에 직면할 수 있습니다.
랜섬웨어는 크기, 분야, 위치에 관계없이 모든 개인이나 조직에 영향을 미칠 수 있습니다. 랜섬웨어 공격은 재정적 손실, 운영 중단, 명성 손상, 법적 책임 등을 초래할 수 있습니다. 사이버보안 벤처스의 보고서에 따르면, 랜섬웨어는 2021년에 전 세계 경제에 200억 달러의 비용을 초래할 것으로 예상되며, 이는 2019년의 115억 달러에서 증가한 수치입니다.
랜섬웨어에 걸리는 이유
랜섬웨어 공격자들은 보안 조치가 약하거나 시스템이 오래되었거나 백업이 부족한 취약한 피해자나, 민감하고 중요하거나 높은 수요의 데이터를 가지고 있거나 빠르게 몸값을 지불할 가능성이 있는 가치 있는 피해자를 주로 겨냥합니다.
랜섬웨어는 다양한 방법으로 컴퓨터나 장치에 감염될 수 있습니다:
· 피싱 이메일:
정상적인 출처에서 온 것처럼 보이지만 랜섬웨어를 다운로드할 수 있는 악성 첨부 파일이나 링크를 포함한 이메일입니다.
· 드라이브 바이 다운로드:
사용자의 지식이나 동의 없이 방문한 해킹된 웹사이트에서 자동으로 일어나는 다운로드입니다.
· 원격 데스크톱 프로토콜(RDP):
컴퓨터나 장치에 원격으로 액세스할 수 있게 해주는 프로토콜이지만, 공격자가 자격 증명을 추측하거나 훔쳐 랜섬웨어를 설치할 수도 있습니다.
· 소프트웨어 취약점:
소프트웨어의 결함이나 버그로, 공격자가 랜섬웨어를 시스템에 주입하는 데 이용될 수 있습니다.
랜섬웨어 감염 확인 방법
랜섬웨어 감염은 공격의 유형과 심각성에 따라 다양한 방식으로 나타날 수 있습니다. 랜섬웨어 감염의 몇 가지 일반적인 징후는 다음과 같습니다: · 파일 암호화: 파일이 이름이 변경되었거나 잠겨 있거나 손상되었으며, 평소 사용하는 애플리케이션으로 열 수 없다는 것을 알 수 있습니다. 랜섬웨어 유형을 나타내는 파일 확장자(예: .locky, .crypt, .wannacry)도 볼 수 있습니다.
· 몸값 요구:
데이터가 암호화되었으며 몸값을 지불해야 데이터를 되찾을 수 있다는 내용의 팝업 창이나 텍스트 파일, 웹페이지를 볼 수 있습니다. 몸값 요구에는 마감 시한, 위협, 또는 몸값 지불 방법에 대한 지침이 포함될 수 있습니다.
· 시스템 속도 저하:
랜섬웨어가 파일을 암호화하기 위해 자원을 소비함에 따라 시스템 성능이 눈에 띄게 떨어질 수 있습니다.
· 네트워크 활동:
명령 및 제어 서버와 통신하거나 네트워크의 다른 장치로 퍼지는 랜섬웨어로 인해 평소와 다른 또는 증가된 네트워크 활동을 관찰할 수 있습니다.
랜섬웨어 감염후 대처
랜섬웨어에 감염된 것으로 의심되면 다음 단계를 취하여 공격을 차단, 제거 및 복구해야 합니다:
· 장치를 네트워크와 인터넷에서 분리하여 랜섬웨어가 퍼지거나 서버와 통신하는 것을 방지합니다.
· 몸값을 지불하지 마세요. 이것은 데이터를 되찾을 수 있음을 보장하지 않으며, 공격자가 다시 공격할 가능성을 높일 수 있습니다.
· IT 부서, 보안 제공업체, 또는 법 집행 기관에 연락하여 사건을 보고하고 전문적인 도움을 구합니다.
· 백업에서 데이터를 복원하거나, 가능한 경우 신뢰할 수 있는 랜섬웨어 제거 도구를 사용하여 파일을 복호화해보세요.
· 소프트웨어를 업데이트하고, 비밀번호를 변경하며, 보안 정책을 검토하여 향후 랜섬웨어 공격을 방지합니다.
유명한 랜섬웨어 사례
랜섬웨어는 1980년대 후반부터 있었지만, 최근 몇 년 동안 더욱 만연하고 정교해졌습니다. 역사상 가장 악명 높은 랜섬웨어 공격 몇 가지는 다음과 같습니다:
· CryptoLocker:
이 랜섬웨어는 2013년부터 2014년까지 활동했으며, 전 세계적으로 50만 대 이상의 컴퓨터에 감염되었습니다. 평균적으로 각 복호화 키에 대해 300달러 상당의 비트코인을 요구했습니다. 공격자들은 이 계획으로 300만 달러 이상을 벌었다고 추정됩니다.
· WannaCry:
이 랜섬웨어는 2017년에 발생했으며, Windows 운영 체제의 취약점을 이용해 150개국의 20만 대 이상의 컴퓨터에 영향을 미쳤습니다. 병원, 은행, 정부 기관 등이 피해를 입었습니다. 공격자들은 각 복호화 키에 대해 300달러에서 600달러 상당의 비트코인을 요구했지만, 총 14만 달러만을 받았습니다.
· Colonial Pipeline:
이 랜섬웨어 공격은 2021년에 발생했으며, 미국에서 가장 큰 연료 파이프라인을 대상으로 몇 일 동안 운영을 중단시켰고, 일부 지역에서 연료 부족과 가격 상승을 초래했습니다. DarkSide라고 불리는 사이버 범죄 그룹으로 추정되는 공격자들은 440만 달러 상당의 비트코인을 요구했으며, 이 중 일부는 미국 당국에 의해 회수되었습니다.
데이터를 복구하는 방법
랜섬웨어에 이미 감염된 경우에도 몸값을 지불하지 않고 데이터를 복구할 수 있는 방법이 있습니다. 일부 복구 옵션은 다음과 같습니다:
복호화 도구 사용:
일부 보안 연구자와 회사는 특정 유형의 랜섬웨어에 대한 복호화 도구를 개발했으며, 이를 사용하면 무료로 파일을 잠금 해제할 수 있습니다.
No More Ransom이나 Bleeping Computer와 같은 웹사이트에서 이러한 도구를 찾을 수 있습니다.
그러나 모든 랜섬웨어 변종에 대한 복호화 도구가 있는 것은 아니며, 일부는 새로운 버전의 맬웨어에 대해서는 작동하지 않을 수 있습니다.
백업에서 복원:
랜섬웨어 감염 전에 데이터를 백업했다면, 시스템에서 맬웨어를 제거한 후 백업에서 데이터를 복원할 수 있습니다. 신뢰할 수 있는 백업 소프트웨어나 전문 서비스를 사용하여 시스템을 검사하고 청소하고, 데이터를 복원하기 전에 랜섬웨어가 완전히 제거되었는지 확인해야 합니다. 또한 백업이 랜섬웨어에 의해 손상되거나 암호화되지 않았으며, 필요한 데이터를 포함할 만큼 최신인지 확인해야 합니다.
공격자와 협상:
마지막 수단으로, 몸값 금액을 낮추거나 마감 시한을 연장하기 위해 공격자와 협상을 고려할 수 있습니다. 그러나 이 옵션은 권장되지 않습니다. 이는 공격자가 다시 공격할 가능성을 높일 수 있으며, 지불 후에도 약속된 복호화 키를 제공하지 않을 수 있습니다. 몸값 지불의 법적 및 윤리적 함의를 인지하고, 범죄 활동을 지원하거나 제재를 위반할 수 있음을 알아야 합니다.
1 thought on “랜섬웨어 공격에 대한 모든 것”