랜섬웨어란

랜섬웨어란

인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램

ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.

랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다. 

주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 

백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드’라고 불린다. 

해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.

랜섬웨어는 일반적으로 트로이목마(trojan horse)와 같은 웜바이러스(worm) 형태로 네트워크 취약점이나 다운로드된 파일을 통해서 전파된다. 침입한 후 여러 가지 방법으로 시스템 접근을 방해하는데, 가장 간단한 방법은 가짜 경고 공지를 표시하는 방법이다. 시스템이 불법적인 활동에 사용되었거나 불법 콘텐츠를 포함한다는 경고를, 관련 회사들이나 사법 기관으로부터 발행된 것처럼 표시하는 방식이다. 두 번째 형태는 시스템이 운영체제를 실행시키지 못하고 잠금(lock)되도록 (일반적으로 윈도우 쉘이 뜨도록) 시스템에 제한을 거는 방식이다. 마지막 방법은 가장 복잡한 형태로 파일들을 암호화하여 파일을 열지 못하도록 하는 것이다. 

랜섬웨어는 1989년 처음 조셉 팝(Joseph Popp)에 의해 대칭형 암호방식을 사용하는 형태로 만들어졌으며, 1996년 아담 영(Adam L. Young)과 모티 융(Moti Yung)에 의해 공개키 암호방식을 사용하는 형태도 만들어졌다. 엄청난 폭리를 취한 Gpcode, TROJ.RANSOM.A, Archiveus 등의 랜섬웨어들은 2005년 이후 맹위를 떨치게 되었는데, 이들은 더욱 복잡한 암호화 방식을 취하였다.  

2013년 금품 지불을 위해 비트코인(Bitcoin) 디지털 통화를 사용하는 CryptoLocker가 출현하고, 2014년 Synology의 NAS를 대상으로 하는 SynoLocker 등의 전파로 또다시 랜섬웨어에 의한 피해가 급증하였다. 2012년 이후 출현한 주요 랜섬웨어로는 Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며, 보안 소프트웨어 기업 맥아피(McAfee)의 보고에 따르면 2013년 ¼분기에 발견된 랜섬웨어의 수는 25만 개 이상으로, 2012년 ¼ 분기에 비해 2배 이상 증가하였다.