인터넷

랜섬웨어에 대한 단상

뽕다르 2015. 5. 18. 22:41

최근 각종 인기 커뮤니티 사이트를 통해 랜섬웨어의 일종인 크립토라커가 유포되면서 많은 사람이 피해를 입었습니다.


저 같은 경우에는 개인 PC는 맥북에서 플래시 없이 파이어폭스로 인터넷을 이용하고 있어 크게 영향이 없지만, 만약 회사 PC로 해당 싸이트에 접속했다면 100% 감염될뻔했기 때문에 업무시간에 한눈팔지 못하게 일을 잔뜩 주신 상사분들께 감사할 따름입니다.


그래서 요즘 왜 이런 랜섬웨어와 같은 바이러스가 유행하는지 한번 생각해 봤습니다.



커뮤니티 싸이트에서 랜섬웨어에 감염되었다는 글을 보면 유독 업무용 PC에서 피해를 본 사람들이 많습니다. 물론 이번에 랜섬웨어가 유포된 시간이 새벽~오전 시간때라 회사에서 업무용 PC로 인터넷을 하다가 감염되었을수도 있지만, 가장 큰 원인은 아직도 익스플로러6,7,8을 권장하는 대부분의 회사 내부 시스템이 아닐까합니다. 이런 취약점에 업무용 자료라는 최적인 인질이 있으니, 돈을 목적으로 하는 악당들에게는 최적의 목표가 되는 셈이죠.


PC의 교체 주기를 생각한다면 이제는 개인 PC라면 최신 윈도우 7 또는 8에 익스플로러도 최신 버전을 사용하고 있을 가능성이 높습니다. 하지만 회사에서 사용하는 업무용 PC에는 아직도 XP가 주류를 이루고 있으며, 윈도우 7을 사용한다 하더라도 익스플로러 만큼은 구 버전을 강제로(!) 사용하게 하는 곳들이 많습니다. 대부분의 회사 시스템들이 웹 기반의 ActiveX로 구현되었기 때문입니다. 이런 환경에서라면 아무리 보안을 강조 한다고 한들 한쪽 구석에는 밑 빠진 독에 물 붓기가 아닌가 하는 생각합니다.


한가지 더 지목하자면, 한국은 정책적으로 점점 더 이런 악성 소프트웨어들이 활개를 치기 좋은 곳으로 변해가고 있습니다. 수많은 은행 싸이트들은 안전한 뱅킹을 위해서라며 exe파일을 다운 받아 설치를 강요하며 정부는 앞장서서 이를 홍보하고 있습니다. 파밍(가짜 싸이트로의 이동)을 통한 바이러스나 랜섬웨어 설치의 기회를 주는건 둘째 치더라도, ActiveX를 넘어 이제는 웹에서 다운로드 받은 exe 파일도 무의식적으로 설치 해도 된다는 인터넷 사용 습관을 주입 시켰다는 점이 가장 우려스러운점입니다.


랜섬웨어는 점점 진화 하고 있다고 합니다. 개인 정보를 빼가는건 물론이고, 파일을 암호화 하고 명령에 따라 디도스 공격을 하는 기능까지 갖추고 있다고 합니다. 정부가 앞장서서 인터넷 보안에 대한 의식을 강조해도 모자랄판에 대안이랍시고 오히려 보안 의식을 더 약화 시기키 위한듯한 방안들을 내놓는것을 보면 한숨이 나옵니다.


뻔한 말이지만 이럴때 일수록 스스로 피곤한 일이 생기지 않을려면 의식적으로라도 귀찮아도 윈도우/플래시/자바 업데이트 꼬박꼬박하고, 가능하면 익스플로러 쓰지 말고 (익스플로러도 자동 업데이트가 안되서 정말 비추), 블로그나 인터넷에서 굴러다니는 실행파일 클릭하지 않을려고 하는 노력이 필요하지 않을까 하는 생각이 듭니다.



※ 랜섬웨어 관련 자료를 모으면서 유용해 보이는 링크 몇개를 정리 해봤습니다. (물론 유용하지 않는곳도 있지만..)


(임시)랜섬웨어 cryptolocker 바이러스 대응,검색,해제 - 클리앙

최근 렌섬워어 공포를 폭발시킨 커뮤니티 싸이트 클리앙에 올라온 크립토락커 대응 방법 글입니다. 제목에서 부터 렌섬웨어 최초 발발 시점의 다급함을 느낄수 있습니다.


한국을 목표로 한 랜섬웨어, CryptoLocker 상세정보 - AhnLab ASEC 블로그

이걸다 이해한다면 당신은 능력자!!! 클리앙발 렌섬웨어의 장본인 크립토락커의 DNA까지 심도 있게 분석한 글입니다. 이 정도 분석 능력을 가진 분들이라면 이미 범인도 찾아 내지 않았을까요?


랜섬웨어, "제가 한번 걸려보겠습니다" - 아주경제

기사가 광고로 덮혀 제대로 볼 수 없을 지경이라 링크걸기도 민망하지만, 랜섬웨어의 일종인 크립토디펜스에 직접 감염 되어보고 결제를 요구하는 비트코인 지갑 주소를 추적해 범인이 대략 얼마를 벌어들이고 있는지를 추척한 흥미로운 기사입니다.


랜섬웨어 'Crypt0L0cker'주의! - 알약블로그

일반 사용자 관점에서 쉽게 주의 해야 할 사항과 감염시 대처 방안을 잘 정리 해놓았습니다. 알약은 안써도 상관 없으니 필독을 권합니다.


한글버전 랜섬웨어 ‘크립토락커’ 확산 주의 - 인터넷 침해 대응센터

국가 인터넷 침해 대응 센터의 공식 보안 공지라고 하기엔 일개 블로그보다 못한 빈약한 정보에 형식적인 예방책만 써놓은 모습이 안타갑네요.


신종 악성코드 ‘랜섬웨어’ 확산 주의 당부 - 한국 인터넷 진흥원 보도자료

이런 보도자료는 제발 PDF나 다른 표준 문서로로 좀 올려주면 안되는지 묻고 싶네요. 크립토라커가 HWP 확장자는 암호화 하지 않는 다는 사실을 알고 그렇게 한거라면.. 이해 합니다. ㅡ.ㅡ