Home > 랜섬웨어란

랜섬웨어란

몸값(Ransom)과 소프트웨어(Software)의

합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다.

랜섬웨어는 일반적으로 트로이목마(trojan horse)와 같은 웜바이러스(worm) 형태로 네트워크 취약점이나 다운로드된 파일을 통해서 전파됩니다. 이전의 랜섬웨어의 경우 시스템이 운영체제를 실행시키지 못하게 제한을 거는 방식이 대부분이였지만 요즘은 가장 복잡한 형태로 파일들을 암호화하여 파일을 열지 못하도록 하는 랜섬웨어가 대부분입니다.

비트코인이 출연하며 익명의 금전 거래가 가능해 진 이후 2013년경 비트코인을 요구하는 CryptoLocker가 출현하고, 2014년 Synology의 NAS를 대상으로 하는 SynoLocker 등의 전파로 또다시 랜섬웨어에 의한 피해가 급증하였습니다.
2012년 이후 출현한 주요 랜섬웨어로는 Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며 2013년 ¼분기에 발견된 랜섬웨어의 수는 25만 개 이상으로, 2012년 ¼ 분기에 비해 2배 이상 증가하였으며 2016년에 이르러서는 50만건 이상으로 그 피해조차 확인하기 어려운 실정입니다.

최근 랜섬웨어의 감염경로는 이메일, 소셜네트워크서비스(SNS), 메신저, 플래쉬 동영상, 플래쉬 광고창, P2P 서비스(웹디스크, 토렌트)등을 통해 전송된 백도어 프로그램이 실행되어 감염되며, 웹사이트 방문을 통해 감염되기도 합니다.
백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않기 때문에 모든 언론에서 ‘사상 최악의 악성코드’라고 칭하며 연일 주의를 당부하는 뉴스를 보도하고 있습니다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는데, 기한이 지나면 액수가 더 올라가고 그 기간마저 지나면 파일을 복구할 수 없다고 협박하기도 하며, 어떤 랜섬웨어는 파일을 훼손시켜 복구할 수 없는 상태에서 전자화폐를 요구하기도 하기 때문에 이런 피해는 모든 사람에게 돌아갈 수 밖에 없습니다.