랜섬웨어

ransom(몸값) + -ware(소프트웨어) = ransomware.

컴퓨터 또는 컴퓨터 안의 데이터를 인질로 잡고 돈을 요구하는 악성코드다. 기껏해야 프로그램 따위가 내 컴퓨터를 들고 튀는 것도 아니고, 어떻게 컴퓨터나 데이터를 인질로 잡는가 싶어서 어리둥절할 수도 있는데 이런 식이다.

어떤 식으로든 몰래 내 컴퓨터로 숨어들어온다.
내 컴퓨터에 있는 파일을 암호화해서 압축 보관해 버리고 원본 파일을 지워버린다.
파일을 몽땅 암호화시켜버렸으니 암호를 알고 싶으면 돈을 내라고 친절하게 나한테 알려준다.

아니면 내 컴퓨터를 아예 사용 불능 상태로 만들어 버리고 컴퓨터를 쓰고 싶으면 돈을 내라고 협박할 수도 있다. 돈을 안 주려면 하드디스크를 싹 밀고 운영체제를 다시 깔지 않고서는 컴퓨터를 쓸 수 없으므로 컴퓨터 안의 파일도 몽땅 날아간다. 좀더 악질적인 랜섬웨어는 시간 제한을 걸어놓고 이 안에 돈을 안 보내면 몸값을 두 배로 올리는 식으로 상대를 쪼아댄다. 스마트폰에서 실행되는 랜섬웨어도 등장했다. ~~돈은 개뿔 휴대폰 잃어버린 셈 치고 그냥 공장초기화가 답이다.~~^[1]

이런 랜섬웨어는 이메일이나 메신저를 통해서 유포되기도 하고, 드라이브바이다운로드(drive-by-download), 곧 보안 취약점을 이용해서 상대방 몰래 다운로드 되고 실행되기도 한다.

2015년 4월 21일에 온라인 커뮤니티인 클리앙을 통해서 크립토록커(Crypt0L0cker)라는 랜섬웨어가 유포되었다. 광고 서버를 해킹하고 랜섬웨어를 집어넣어서 클리앙 사이트에 뜨는 광고를 보는 사용자의 컴퓨터에 몰래 다운로드된 것이다.^[2] 해커는 플래시와 인터넷익스플로러의 취약점을 이용해서 드라이브바이다운로드로 설치된 것으로 알려져 있다. 따라서 플래시 업데이트를 제대로 하지 않고 오래된 버전의 인터넷 익스플로러로 접속한 사람들이 주로 피해를 본 것으로 추정된다. 크립토록커는 MS 오피스와 아래아한글의 각종 문서 파일, 이미지 파일, zip이나 rar와 같은 압축 파일을 암호화해서 인질로 잡고 비트코인 거래소를 통해서 돈을 내라고 협박했다.^[3]

2017년 5월 초에는 워너크라이(WannaCry)라는 랜섬웨어가 퍼져서 세계적으로 상당한 피해가 일어났다. 특히 보안 지원이 종료된 윈도우 XP를 비롯한 구형 윈도우 운영체제 쪽의 피해가 컸는데, 이를테면 영국에서는 40여개 병원의 진료 예약 시스템이 마비되어 진료나 수술 일정을 미루는 것과 같이 피해가 장난이 아니었던지라 MS에서도 보안 지원이 종료된 윈도우 XP까지 긴급 패치를 내놓을 정도였다. 단지 데스크톱 컴퓨터만이 피해를 본 게 아닌 게 더 문제. 예를 들어 우리나라에서는 CGV 영화관의 전광판에 워너크라이의 경고 화면이 떡하니 뜨기도 했고 일본과 독일에서는 철도역 안내 전광판에 워너크라이 메시지가 뜨기도 했다. 이런 임베디드 시스템은 어차피 하드웨어 자체를 업그레이드하지 않는 한은 딱히 운영체제 업그레이드를 할 필요도 없고, 보안에도 상대적으로 소홀하기 때문에 세계적으로 피해가 컸다. 보통 랜섬웨어는 이메일 링크, 웹사이트 해킹을 통한 다운로드 방식으로 유포가 되었는데 워너크라이는 윈도우의 네트워크 파일 공유 기능의 보안 취약점을 악용해서 스스로 네트워크를 타고 들어가는 웜 바이러스와 같은 방식으로도 퍼졌기 때문에 피해가 더욱 컸다. 즉 보안 기능이 제대로 돌아가지 않는 컴퓨터라면 네트워크에 연결되어 있기만 해도 감염될 위험이 있는 것. 더 웃기는 건, 이 워너크라이는 사실 미국의 NSA가 해킹 공격을 위해서 개발했던 프로그램의 소스 코드를 탈취해서 만든 것이다. ~~역시 진정한 악의 축.~~

랜섬웨어에 당한 사용자들 중에는 필요한 파일이 잠겨버렸으니 돈을 내고라도 어떻게든 파일을 돌려받고 싶은 사람들도 있겠지만, 한 가지는 유의하자. 과연 돈을 준다고 인질을 풀어줄지도 알 수 없는 노릇이다. 유괴범들이 몸값만 받고 인질을 죽여버리는 일도 흔한 것처럼 말이다. 자칫 돈만 날리고 파일도 못 살릴 수도 있다. ~~그러니 랜섬웨어한테 걸리면 무조건 '씨발 이럴 줄 알았으면 백업 할 걸,' 하고 땅을 치는 게 상책이다.~~ 실제 워너크라이와 같은 악명 높은 랜섬웨어도 비트코인을 보낸 피해자들이 결국 데이터를 되찾지 못했다. 그냥 백업 열심히 하고 보안 업데이트 꼬박꼬박 하는 게 상책이다.

각주

↑ 물론 이렇게 했을 경우 따로 백업해 두지 않았다면 안에 있던 사진이나 음악 같은 것들은 모조리 날아간다. 요즈음은 클라우드 백업 설정만 잘 해 두면 알아서 백업 잘 하니까 만일을 위해 적극 활용하자.
↑ "파일 잠그고 ‘몸값’ 요구... 랜섬웨어 비상", 한겨레, 2015년 4월 21일.
↑ 비트코인으로 거래를 하면 일반 금융거래와는 달리 익명 거래를 할 수 있기 때문. 대부분의 랜섬웨어는 비트코인을 요구한다. 마약이나 총기 거래를 할 때에도 종종 이용된다.

[1] 물론 이렇게 했을 경우 따로 백업해 두지 않았다면 안에 있던 사진이나 음악 같은 것들은 모조리 날아간다. 요즈음은 클라우드 백업 설정만 잘 해 두면 알아서 백업 잘 하니까 만일을 위해 적극 활용하자.

[2] "파일 잠그고 ‘몸값’ 요구... 랜섬웨어 비상", 한겨레, 2015년 4월 21일.

[3] 비트코인으로 거래를 하면 일반 금융거래와는 달리 익명 거래를 할 수 있기 때문. 대부분의 랜섬웨어는 비트코인을 요구한다. 마약이나 총기 거래를 할 때에도 종종 이용된다.

[1]

[2]

[3]