SK쉴더스를 중심으로 하는 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance)가 발표한 랜섬웨어 동향 보고서에 따르면, 올해 1분기에는 총 1,122건의 랜섬웨어 공격이 발생했다. 이 같은 수치는 2023년 4분기 총 914건과 비교해 23%, 지난해 동기 933건 대비 20.3%가 증가한 수치다.
랜섬웨어(Ransomware)란 무엇일까? 랜섬웨어는 컴퓨터에 침투, 파일 등을 암호화해 사용하지 못하게 하는 악성 프로그램을 말한다. 암호화된 컴퓨터의 피해자가 돈을 지불하면 잠긴 파일을 푸는 열쇠를 제공하는 방식으로 수익을 창출한다. 하지만 비용을 지불하더라도 복구된다는 보장이 없기 때문에 랜섬웨어에 감염되지 않도록 예방하는 것이 중요하다.
랜섬웨어 감염경로는 이메일 및 악의적인 링크를 통해 감염된다. 특히, 신뢰할 수 없는 사이트, 스팸파일 및 스피어피싱, 파일 공유 사이트, 사회관계망, 이동식 저장장치 등을 통해 감염되는 경우가 많다. 랜섬웨어가 설치되면 해당 컴퓨터의 시스템과 파일을 암호화해 사용자의 접근을 제한한다. 그리고 랜섬노트를 남겨 파일 복구를 위해 금전을 요구한다.
랜섬웨어 감염 증상은 어떤 것들이 있을까? 이는 크게 네 가지로 분류할 수 있다. 먼저 ‘파일 실행불가’로, 파일이 암호화돼 열리지 않는 것이다. 다음은 ‘감염’으로 네트워크 공유폴더가 감염되는 것이다. 랜섬웨어 감염되면 인터넷 및 이메일 접속에 문제가 발생하는 ‘접속 문제’도 있다. 마지막으로 몸값을 요구하는 ‘메시지’가 나타난다.
특히 최근에는 ‘서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS)’가 확산하고 있다. RaaS는 익명의 네트워크를 이용해 제작자에게 비용만 지급하면 랜섬웨어 공격을 하도록 하는 서비스 형태를 말한다.
RaaS 유형 가운데 가장 많은 활동을 하면서 피해를 입힌 해킹그룹은 ‘록빗(LockBit)’이다. 록빗은 스피어 피싱 및 무차별 대입 공격을 통해 시스템에 침입하고, 시스템의 알려진 취약점을 이용해 공격한다. 또한 네트워크 스캐닝 및 정상도구를 통해 시스템을 식별하고 침투하며, 도메인 컨트롤러에 접속해 보안 기능을 비활성화하고 랜섬웨어를 배포한다. 록빗은 빠른 암호화 속도를 자랑하며 피해자에게 압박을 가하고 있다.
랜섬웨어 예방 방법으로는 크게 네 가지가 있다. 랜섬웨어에 감염되지 않기 위해서는 ①모든 소프트웨어는 최신 버전으로 업데이트해 사용하고, ②주기적으로 데이터를 백업한다. ③출처가 불명확한 이메일과 URL 링크는 실행하지 않으며, ④파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다.
[제작=서울여자대학교 정보보호학과 제21대 학생회 플래그]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>