당신의 컴퓨터가 납치 당한다면? – 랜섬웨어 증상, 파일 복구/예방법 – LG그룹 공식 블로그
본문 바로가기

당신의 컴퓨터가 납치 당한다면? – 랜섬웨어 증상, 파일 복구/예방법

작성일2016-01-21 오후 3:51

가수 겸 배우 프랭크 시나트라가 세상을 떠난 후, 가족들은 고인의 무덤에 잭 다니엘스 위스키, 카멜 담배, 지포 라이터, 그리고 10센트짜리 동전 10개를 함께 묻었습니다. 고인이 생전에 좋아하던 것을 함께 묻는 것은 드문 일이 아닙니다. 실제로도 프랭크 시나트라는 위스키와 담배를 매우 좋아했으니까요. 그런데 10센트짜리 동전 10개는 왜 함께 묻은 것일까요? 프랭크 시나트라가 혹시 동전 수집을 좋아했던 것일까요?

(Portrait_of_Frank_Sinatra_and_Axel_Stordahl,_Liederkrantz_Hall,_New_York,_N.Y.,_ca._1947)_(LOC)_(4843758568)

사실 여기에는 슬픈 사연이 얽혀 있습니다. 1963년, 당시 19살이었던 시나트라의 아들이 호텔에서 괴한들에게 납치됩니다. 다행히 아들은 24만 불의 몸값을 지불한 후 이틀 만에 풀려났지만, 공중전화로 납치범들과 협상을 하는 과정에서 시나트라는 수중에 동전이 떨어져 전화가 끊길지도 모른다는 압박에 시달리게 되었습니다. 아들이 풀려나고 납치범이 모두 체포된 후에도 시나트라는 수중에 동전이 없으면 불안감에 시달렸고 죽을 때까지 동전묶음을 몸에 지니고 다녔습니다. 가족들은 그가 저세상에서도 안심할 수 있도록 동전을 함께 묻은 것이지요.

이처럼 소중한 사람을 볼모로 잡고 대가를 요구하는 납치 범죄는 피해자들에게 씻을 수 없는 상처를 남깁니다. 그런데 최근 인터넷 상에서 이와 비슷한 일이 빈번하게 발생해 전 세계적으로 문제가 되고 있습니다. 그 정체는 바로 랜섬웨어(Ransom Ware). 랜섬(Ransom)이라는 이름에서 알 수 있듯이 랜섬웨어는 몸값을 요구하기 위해 만들어진 악성 프로그램입니다.

Computer repair and antivirus protection software installation service flat icons infographics with laser toner isolated vector illustration

랜섬웨어는 이메일, 웹사이트 등의 경로로 사용자의 컴퓨터에 침입한 후 컴퓨터 내부의 사진, 문서, 동영상 등을 닥치는 대로 암호화하여 사용할 수 없게 만들고, 암호를 풀어주는 것을 조건으로 수천 달러의 금전을 요구합니다. 사용자의 소중한 파일을 볼모로 대가를 요구한다는 점에서 현실세계의 납치 범죄와 그 형태가 유사하다고 볼 수 있습니다.

감염 경로가 다양하고 수법 또한 교묘해지고 있기 때문에 사실상 개인이 랜섬웨어를 완벽하게 막을 수는 없습니다. 어도비 플래시나 실버라이트, 자바 같이 취약점이 많은 프로그램을 제거해 놓으면 감염 확률이 줄어들 수도 있지만 언젠가 등장할 새로운 공격 방법에는 속수무책으로 당할 수밖에 없는 게 현실입니다.

백업만이 유일한 대책이라고 할 수 있는데, 이마저도 외장하드나 NAS(Network-Attached Storage, 네트워크에 연결된 파일 수준의 컴퓨터 기억장치) 같은 장치가 감염된 컴퓨터에 연결되어 있을 경우 안심할 수 없습니다. 따라서 외부 저장장치를 컴퓨터와 물리적으로 분리해 놓거나 클라우드 서버에 파일을 올려놓는 것이 가장 확실한 방법이라고 할 수 있습니다.

Education concept: Enter button with Head With Gears on computer keyboard background, 3d render
불행하게도 랜섬웨어에 감염되었을 경우, 파일을 복구할 수 있는 방법은 현재로서 두 가지밖에 없습니다. 첫 번째 방법은 문제가 해결될 때까지 마냥 기다리는 것입니다. 랜섬웨어 중 하나인 CoinVault 랜섬웨어의 경우 최근 네덜란드에서 범인이 체포되어 피해를 복구할 수 있는 복호화 툴이 배포되었습니다. 그러나 이런 경우는 운이 좋을 때의 이야기고, 수많은 랜섬웨어 중 복호화 툴이 제공되거나 복구 프로그램이 제작된 것은 극히 일부에 지나지 않습니다.

두 번째 방법은 범인들에게 몸값을 지불하는 것입니다. 범인들은 몸값을 받아내는 것이 목적이기 때문에 몸값을 지불하여 문제가 해결되었다는 소문이 퍼져야 더 많은 사람들에게 몸값을 받아낼 수 있어 몸값을 지불하는 대부분의 사람들에게 복호화 키를 제공하고 있습니다. 그러나 이는 그야말로 ‘최후의 수단’으로, 몸값을 받은 뒤에 잠적하는 범인도 있을 뿐 아니라 그렇게 모인 자금이 테러와 같은 더 큰 범죄의 자금으로 사용된다는 우려의 목소리도 있습니다.

shutterstock_360434957

예전 ‘디지털 암흑시대’ 글에서도 알려드린 적이 있지만 여러분의 하드디스크 혹은 USB 드라이브에 저장된 자료들은 여러분이 생각하시는 것 보다 훨씬 불안정한 상태에 있습니다. 게다가 이제는 그런 불안정한 상태를 이용하는 범죄 집단까지 활개치는 세상이 되었습니다.

실제 랜섬웨어 피해사례를 보다 보면 “돌아가신 부모님과 찍은 사진을 볼 수 없게 되었다”, “아이의 어린 시절을 담아놓은 동영상 파일이 감염되었다”와 같이 값을 매길 수 없는 피해를 본 사람들을 쉽게 찾을 수 있습니다. 다시 한번 강조하지만 소중한 자료는 지금 당장 여러 가지 방법으로 백업해 두시기 바랍니다. 어쩌면 그 백업은 나중에 수천 달러의 가치를 지니게 될지도 모릅니다.

안영선 프로필

모험가가 되고 싶은 월급쟁이 LG CNS 안영선입니다.