랜섬웨어의 의미와 방지 방법

랜섬웨어(ransomeware)는 피해자 장치의 데이터를 암호화하고 데이터를 복구하는 대가로 ‘몸값(ransom)’을 요구하는 멀웨어입니다. 피해자가 랜섬웨어로 암호화된 데이터를 스스로 복구하기란 거의 불가능하며, 대가로 암호화폐를 요구하기에 범죄자를 추적하기도 쉽지 않습니다.

랜섬웨어 공격은 공격 목표와 방식에 따라 여러 유형으로 나뉠 수 있으며, 유형이 다양한 만큼 피해 사례도 계속 증가하고 있습니다. 대표적인 랜섬웨어 종류 3가지는 다음과 같습니다.

스케어웨어

스케어웨어(scareware)는 ‘겁을 주다(scare)’라는 영어 단어에서 유래한 이름으로, 피해자에게 겁을 주어 대가를 지불하거나 특정 행동을 하도록 유도하는 랜섬웨어 종류를 말합니다. 컴퓨터가 악성 바이러스에 감염되었다고 알림을 전송하고 결제를 유도하는 가짜 백신 소프트웨어가 스케어웨어의 대표적인 예시입니다.

독스웨어

독스웨어(doxware)는 한국어로 ‘신상털기 랜섬웨어’라고 할 수 있으며, 대가를 지불하지 않으면 피해자의 개인 정보를 유출하겠다고 협박하는 랜섬웨어 종류를 말합니다. 이렇게 유출된 개인 정보는 다른 범죄로 이어질 수 있어 특히 위험한 랜섬웨어라고 할 수 있습니다.

리크웨어

리크웨어(leakware)는 ‘유출(leak)’이라는 영어 단어에서 유래한 이름으로, 독스웨어와 유사하게 대가를 지불하지 않으면 피해 장치의 중요 데이터를 유출하겠다고 협박하는 랜섬웨어입니다. 기밀 데이터를 많이 보관하고 있는 기업이 리크웨어에 감염되면 큰 피해가 발생할 수 있기에 주의가 필요합니다.

랜섬웨어는 일반적인 멀웨어와 유사한 방식으로 장치를 감염시키며, 악성 링크를 클릭하거나 신뢰할 수 없는 웹사이트에서 파일을 다운로드하거나 사기 수법에 당하는 경우 랜섬웨어에 감염될 수 있습니다.

REvil 랜섬웨어나 워너크라이 랜섬웨어 등의 멀웨어에 감염되면 피해자 장치의 파일이 암호화되며, 파일의 암호화를 해제하고 싶다면 특정 방법으로 대가를 지불하라는 화면이 표시되곤 합니다. 랜섬웨어는 누구나 감염될 수 있지만, 그중 랜섬웨어 공격에 더욱 취약한 대상은 다음과 같습니다.

대기업

많은 랜섬웨어 공격은 대기업을 대상으로 합니다. 중소기업에 비해 대기업이 높은 대가를 지불할 가능성이 높기 때문입니다.

중요 데이터 처리 기관

중요 데이터를 처리하는 기관에서는 데이터가 유실되면 큰 피해가 발생하게 됩니다. 이 때문에 랜섬웨어 공격의 주요 피해자 중에는 의료기관이 많습니다. 의료기관에는 대가를 지불하더라도 되찾아야 하는 중요 데이터가 많기 때문입니다.

중요 데이터 처리자

랜섬웨어 공격은 중요 데이터를 처리하는 개인을 노리기도 합니다. 특히 개인은 조직보다 보안 조치가 미흡한 때가 많기에 피해 가능성도 높은 편입니다.

선진국 기관

랜섬웨어 공격은 후진국보다는 선진국 기관을 대상으로 할 때가 많습니다. 부유한 국가일수록 중요한 데이터가 많고, 높은 대가를 지불할 가능성도 크기 때문입니다.

백신 소프트웨어를 이용하거나 장치를 포맷하면 랜섬웨어 포맷도 함께 진행해 제거가 가능하지만, 이 경우 파일을 복구하기가 상당히 어렵습니다. 또한 대가를 지불하더라도 파일이 복구된다는 보장이 없기 때문에 랜섬웨어 감염 자체를 방지하는 일이 최선입니다.

랜섬웨어에 감염될 위험을 최소화하는 랜섬웨어 방지 관련 팁은 다음과 같습니다.

신뢰할 수 없는 링크 클릭하지 않기

랜섬웨어 예방을 위해서는 의심스러운 링크나 이메일을 클릭해서는 안 됩니다. 또한 잘 알지 못하는 웹사이트에 접속하거나 신뢰할 수 없는 파일을 다운로드하지 말아야 합니다.

해킹 및 사기 수법 인지하기

랜섬웨어 감염을 방지하려면 평소에 뉴스나 인터넷을 통해 최신 사이버 공격 트렌드를 이해하는 것이 중요합니다. 특히 중요 데이터를 다루는 직업이라면 발생할 수 있는 해킹 위협에 대해 잘 이해하고 있어야 합니다.

백업 설정하기

백업은 랜섬웨어에 대비하는 가장 좋은 방법입니다. 중요 데이터를 암호화 클라우드나 별도의 저장 장치에 보관하면 랜섬웨어에 감염되더라도 피해를 최소화할 수 있습니다.

보안 소프트웨어 업데이트하기

백신 등 보안 소프트웨어를 이용하고 있다면 항상 최신 상태로 업데이트해야 합니다. 최신 상태가 아니라면 효과적인 랜섬웨어 감염 확인과 랜섬웨어 예방이 힘들기 때문입니다.

모르는 프로그램 제거하기

컴퓨터나 휴대폰에 모르는 프로그램이나 앱이 설치되어 있다면 멀웨어일 가능성이 있습니다. 따라서 주기적으로 목록을 확인하고 불필요한 프로그램과 앱은 제거해야 합니다.

온라인 익명성 유지하기

중요 정보를 다루는 직업이라면 소셜 미디어 등의 웹사이트에 개인 정보나 자신의 직업과 관련된 이야기를 하지 않는 것이 좋습니다. 중요 정보를 다루는 직업이라는 사실이 알려지면 랜섬웨어 공격의 표적이 될 수 있기 때문입니다.

강력한 비밀번호 사용하기

무차별 암호 대입 공격을 방지하고 랜섬웨어 감염 가능성을 줄이기 위해서는 복잡한 비밀번호를 사용해야 합니다. 이때 NordPass와 같은 비밀번호 관리 프로그램을 이용하면 손쉽게 안전한 비밀번호를 설정하고 저장할 수 있습니다.

VPN 사용하기

랜섬웨어 공격을 방지하려면 VPN으로 트래픽을 암호화해 온라인 활동이 유출되지 않도록 해야 합니다. 특히 NordVPN의 바이러스 및 위협 방지 기능을 이용하면 악성 웹사이트를 차단해 보안을 더욱 강화할 수 있으며, 멀웨어에 감염된 파일과 광고 트래커도 차단할 수 있습니다.

VPN으로 랜섬웨어를 완벽히 방지하거나 제거할 수 있는 것은 아닙니다. 하지만 랜섬웨어 감염 가능성을 크게 낮출 수는 있습니다. VPN을 이용하면 실제 IP를 가상 IP로 대체하고 트래픽과 데이터를 암호화해 랜섬웨어 공격의 표적이 될 확률을 최소화할 수 있습니다. 또한 NordVPN과 같은 프리미엄 VPN은 크롬 VPN도 제공하기에 더욱 편리하게 이용할 수 있습니다.

그러나 VPN을 사용하더라도 피싱 이메일 등으로 인한 랜섬웨어 공격은 막기 힘들다는 사실에 유의해야 합니다. 일부 랜섬웨어의 경우 이메일 링크나 첨부파일을 통해 장치를 감염시킨 후 백그라운드에서 몰래 실행될 때가 있습니다. 이렇게 링크나 첨부파일을 클릭하는 경우에는 VPN이 활성화되어 있더라도 랜섬웨어 감염을 막을 수는 없습니다. VPN은 전송 중인 데이터를 보호하는 것이 주 목적이기 때문입니다.

따라서 바이러스 및 위협 방지 기능이 탑재된 프리미엄 VPN을 사용할 것을 권장합니다. 파일을 다운로드하거나 링크를 클릭할 때는 바이러스 및 위협 방지가 실시간으로 악성 파일 여부를 스캔하며 위험한 웹 사이트나 광고는 미연에 차단하기 때문에 사용자가 실수로 랜섬웨어나 멀웨어를 다운받는 불상사를 방지합니다.

모든 예방 조치를 실시해도 랜섬웨어에 감염되는 경우가 있습니다. 이 때는 다음과 같은 방법에 따라 대응하는 것이 좋습니다.

랜섬웨어 즉시 제거하기

랜섬웨어에 감염되었다면 백신 소프트웨어나 시스템 포맷으로 랜섬웨어를 즉시 제거해야 합니다. 하지만 이 방법을 사용하게 되면 파일 복구가 어려울 수 있다는 사실에는 유의해야 합니다.

대가 지불하지 않기

해커에게 대가를 지불하더라도 파일이 복구된다는 보장은 없습니다. 또한 대가를 지불하는 행위는 또 다른 범죄 행위를 유도하는 행위이기도 합니다.

즉시 경찰에 신고하기

랜섬웨어에 감염되었다면 경찰에 신고해 피해를 최소화할 방법을 찾아야 합니다. 사이버범죄 신고시스템으로 신고하면 적절한 대처 방법과 피해 복구 방안에 대해 상담할 수 있습니다.

온라인 보안을 유지하는 일은 매우 중요하며 VPN을 이용하면 인터넷에서 프라이버시를 보호할 수 있습니다. VPN은 데이터가 스누핑이나 사이버 범죄에 악용되지 않도록 하며 비밀번호와 중요 정보가 유출되는 일을 방지합니다. 특히 NordVPN은 수많은 암호화 키 조합을 통해 사용자를 사이버 범죄로부터 안전하게 보호하고 있습니다.