talk/etc..

랜섬웨어 주의보, 아직 게임은 시작도 하지 않았어

티니 2015. 4. 23. 11:06

랜섬웨어 이야기가 핫하다. 


시작은 이번주 초부터 클리앙의 광고서버를 통한 플래시의 취약점으로 보이는 시스템권한 획득과 연계적으로 발생하는 임의의 키값을 통해 사용자 파일을 암호화 하는 랜섬웨어로 인한 피해가 알려지기 시작한 덕분이다.


일부 사이트에서는 불안에 떨고 있다. 하지만 다행히도 나의 주변지인과 거래처쪽에선 해당건과 관련하여 복구 관련 문의가 오질 않는걸 보면 크게 걱정 안해도 될지도 모르겠다.



랜섬웨어의 공포는 고도의 암호화를 이용하여 사용자의 컴퓨터에 있는 특정 파일들(문서파일, 사진, 동영상)을 사용불가능하게 만들 이후 몸값을 유도하는 것인데 개인의 몇년치 사진이라거나 회사의 견적 및 문서자료들이 암호화 될 경우 문제가 커질 수 밖에 없다. 복구를 위해 돈을 보낸다고 해도 완벽히 복구되지도 않으며 복구될 확률조차 의문스러운 수준이다.


나의 경우는 작년 6월경 거래처에서 해당 랜섬웨어에 피해를 입은 경우가 있어 관련 진단 및 확인을 하고 간단하게 글을 쓴 적이 있었다. 


랜섬웨어를 조심하세요, http://pgr21.com/?b=8&n=52181



최근 유행하는 악성코드가 있어서 주의하시는게 좋을 것 같아서 글을 쓰게 됐네요.


랜섬웨어라고 통칭하는 악성 코드입니다.


랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 ‘Ransom’과 ‘Software’의 합성어입니다. 자 이쯤 되면 촉이 오시는 분들은 아셨을 법도 합니다.

악성코드인데, 내 컴퓨터 내의 파일들을 망가트려놓고, 제대로 살리고 싶으면 돈을 내시오 라고 협박을 하는거지요. 하 슬슬 머리가 아파옵니다.


이게 과거같은경우는 보통 폴더와 파일을 Hidden으로 바꾸는 장난질 수준에서 끝났는데, 이제는 강력한 암호화 방식을 이용해서 사용자 컴퓨터의 이용권한을 막아버린다거나 사진이나 문서파일들을 암호화 시켜버립니다.


암호화라고 하면 당연히 복호화도 할 수 있어야 하는데, 복호화키를 모르는 이상 파일을 원상 복구하기는 힘들어지는데다 보안기술을 엄청나게 강력한 것을 투입하게 되면 답이 없어집니다. (사실상 복구 못한다는 이야기죠)


근데 요구한 돈을 내기 위해 뭔가의 행동을 하는것도 불안할 뿐더러, 사실 해당 컴퓨터의 암호화 키를 전부 다 가지고 있다고 보기도 힘드니 씁쓸합니다. 실제 상황이라면 아이 유괴를 해서 몸값을 요구했는데, 이미 아이는 죽은 상태이고 부모는 그래도 혹시 모르니 돈을 줘야 하나 하고 있는 상황이나 마찬가지인거죠 ㅠ.ㅠ



타 사이트에 올라온 랜섬웨어 피해 사례입니다. 

- http://www.coolenjoy.net/bbs/cboard.php?board=freeboard2&no=477344


현재 지금 저한테도 의뢰 들어온 PC가 있어서 점검중인데 사실상 해결 방법이 없어보입니다. 이거 어떻게 해야 하나 난감하네요.


개인데이터는 그렇다 치고, 업무용 회사 데이터도 있는데 복구방법은 사실상 없을듯 해서 뭐라고 위로의 말을 전해야 하나 싶습니다. 차라리 데이터복구면 외부에 맡기기라도 할텐데... ㅠ.ㅠ



관련해서 국내 보안 업계에도 슬슬 경계를 하시라는 기사나 글들이 올라오고 있습니다.


연합뉴스 - http://www.yonhapnews.co.kr/it/2014/06/03/2404000000AKR20140603186000017.HTML

이스트소프트 - http://alyac.altools.co.kr/SecurityCenter/Issue/ColumnView.aspx?id=52

IDG - http://www.itworld.co.kr/news/85593?page=0,1



이런 일들의 원인은 마음이 아프지만 사용자이고, 그 사고가 터지는데는 부주의와 잘못된 설치 습관이 자리잡고 있습니다.

항상 믿을 수 없는 프로그램 설치에 대해서는 주의하시고 신경 쓰시는게 좋으며 가능하다면 잦은 백업을 해두시는 것 또한 큰 도움이 되겠습니다.


사실 하드디스크가 깨지거나 파티션이 날아가고, 물리적 손상이야 어떻게든 ........ 

뭐 살려낼 방법이 있지만 이 건은 사실상 모든걸 놓아야 합니다. 거래처에 전화해서 사실상 사망선고 해줘야 하는데 마음이 아프네요.





나에게 왔던 해당 케이스는 건축인테리어 관련 자료를 전부 날렸고, 타 사례의 경우는 소중한 자료를 날렸다.



현재 랜섬웨어의 경로로 보이는 플래시를 이용한 독자적 광고 기반의 사이트들은 주의를 요해야 하고, 윈도우 업데이트와 Flash Player 업데이트 등등은 필수로 하는것을 권장한다. Interet Explorer는 가급적 사용을 덜하는것이 좋아보인다.


1. Windows update 

- 시작메뉴에서 update만 치셔도 윈도우 업데이트가 보이니 업데이트 합시다.


2. Windows 보안레벨 변경(Windows 7, 8) 

- 시작메뉴에서 입력창에 uac 치시면 사용자 계정 컨트롤이 나옵니다. 편의상 보통 최하로 내려두나 맨위 바로 아래 단계가 기본값입니다. 이것저것 매번 물어봐서 귀찮을 수 있지만 보안을 생각하시면 하는것이 좋습니다. 아마 랜섬웨어가 보안취약성을 노린다고 해도 계정컨트롤 권한을 오버하면 순간적으로 한번 막아낼 수 있을지도 모르니 변경해둬서 손해볼건 없다.


3. Adobe Flash Player 

- https://get.adobe.com/flashplayer/?loc=kr 


4. Java 

- http://www.java.com/ko/ 


5. Internet Explorer 

- Ver 11. http://windows.microsoft.com/ko-kr/internet-explorer/ie-11-worldwide-languages 


6. Google Chrome Browser 

- http://www.google.co.kr/chrome/browser/desktop/ 


7. 파이어폭스 

- https://www.mozilla.org/ko/firefox/new/ 


8. 백신 

- http://www.ahnlab.com (개인사용자는 V3 Lite등을 무료로 받아 설치 가능) 



* 크롬의 개량버전인 크롬플러스(지금은 쿨노보)등의 브라우저도 위험할 수 있습니다. 크롬은 최신버전으로 빠른 업데이트가 되고 있지만 해당 개량형 브라우저들은 과거 버전을 기반으로 업데이트를 하기 때문에 업데이트주기가 빠르지 않을 경우 역시 보안취약점의 먹이가 될 수 있음을 잊으면 안되겠습니다.





랜섬웨어를 일단 기술적으로 방어할 수 있는 가이드라인의 수준이고, 글에서 다루고자 하는 부분은 이제부터다.


기존의 바이러스처럼 파일을 파괴 삭제하는것이 아니고, 스파이웨어처럼 정보를 빼가는것도 아니며 멀웨어처럼 이것저것 이상한 애드온들을 붙여 광고배너를 띄우는 그런 문제와는 많이 다르다.


그리고 현재는 웹브라우저와 애드온들의 취약점을 이용해 설치를 하게 되는 상황이라 보안 업데이트를 하고 신경을 쓴다면 큰 피해는 분명 막을 수 있을것이라고 본다.



하지만 다음 단계로 넘어가면 이야기가 많이 달라진다.


지금도 거래처에 일을 하러 가면 팝업배너에 대한 문의가 끊이지 않는다. 커뮤니티들의 질문게시판과 지식인에 심심치 않게 나타나는게 초기화면이 바뀝니다. 인터넷을 하는데 팝업창이 막 뜨고 이상한 사이트가 나와요 등등의 문의는 단골 주제이다.


지금 여기 설명한 그것이 바로 멀웨어다. 그럼 이게 랜섬웨어로 바뀔경우에 어떤일이 생길까 생각을 해볼 필요는 분명있다. 멀웨어 설치가 일어나는 경우는 사용자의 보안의식의 문제이다. 


한국형 스타일인 예만 눌러요, 다음만 눌러요. 보안은 최저레벨로 맞추시고, 우리 회사 견적입찰 참여하고 싶으면 IE는 최신버전 말고 구버전을 쓰고 보안레벨은 최하로 낮추세요. 은행과 금융기관 사이트 접속하려면 어떻게 해야 하는지 잊었나? 이건 분명 랜섬웨어가 멀웨어처럼 설치되기에도 좋은 환경으로 간다는 이야기다.



현재 최초는 클리앙으로 보이고, dcinside, ppomppu등도 타겟이 됐다는 이야기가 있다 다른 사이트들은 과연 안전할까. 그리고 일부의 특정 사용자만 접근하는 커뮤니티들과 달리 언론사(특히 이것저것 성인용 광고급의 짤방이 난무하는 곳들)의 광고는 얼마나 안전할까. 가끔 일부 언론사들은 해킹을 당해 네이버쪽에서 넘어가는 아웃링크를 내린적도. 크롬에서는 안전하지 않은페이지라며 페이지 이동을 막는 알림을 띄우기도 했다. 이곳들 역시 분명 위험하다. 아마 다음 타겟은 언론사들의 서버가 될 것이다.


아직 랜섬웨어에 대해 알려진 것은 클로즈베타 테스트 수준이다. 오픈베타와 정식서비스 급의 파장이 남아있다. 보안업계에서는 긴장을 할 것이고, 나도 물론 긴장을 하고 있지만 사용자 부주의로 인한 랜섬웨어로 인해 피해가 얼마나 더 커질지 알 수 없다. 



클리앙의 일부 피해사례에서는 회사의 공유폴더까지 전부 암호화를 시켜 업무마비가 일어나 사표써야 하나 고민이라는 케이스도 나왔었다. 나는 아닐거라고 자신하지 말자. 조심하고 또 조심해야 한다. 다시 한번 말하지만 랜섬웨어에 당해서 돈을 지불한다고 파일이 100% 살아돌아온다는 보장은 없다.


아직 진짜 게임은 시작도 하지 않았다.