컴퓨터를 사용하다보면 가끔씩 들리는 용어인 랜섬웨어는 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어이다. 사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 인질로 잡아 금전적인 요구를 하는 악성 프로그램을 말한다.
랜섬웨어는 꼭 컴퓨터에서만 발생하는 것이 아니라 모바일 환경에서도 발생하고 있어 사회적으로도 적지 않은 문제가 되고있다. 랜섬웨어로 인해 크게 피보는 직업 중 하나는 바로 디자이너 등 그래픽 관련 종사자들이다. 컴퓨터를 통해서 업무를 하기 때문에 상당히 민감하다.
영상 제작 및 편집을 생업으로 하는 사람은 더더욱 주의를 기울일 필요가 있다. 이미지야 몇 천 장 단위라 해도 어렵지 않게 백업이 가능하지만 영상은 양이 쌓이면 테라 단위를 가볍게 넘어가기 때문에 백업도 쉽지 않아서 피해를 보기 매우 쉽기 때문이다. 경제적인 피해 외에 심리적인 피해 역시 심각하다.
랜섬웨어가 퍼지기 시작한 초기에는 돈을 주기만 하면 풀어주긴 한다는 인식을 퍼뜨려 보다 많은 피해자들이 송금하게 함으로써 이익을 극대화시킬 필요가 있었다.
허나 랜섬웨어의 개념이 널리 퍼지고 한탕만 하고 빠지자는 생각을 하는 유포자 또한 늘어남에 따라서 돈만 긁어모으고 도망가는 사례 역시 크게 증가하였으며 추적당할 위험까지 감수하며 줄 이유도 없다.
최근에 발생하는 랜섬웨어들은 수십, 수백 만원에 달하는 거액을 요구하는데다 복호화 프로그램을 주지 않는 경우가 더 많다. 적은 돈도 아니며 그 돈이 어디서 어떻게 쓰일지도 모르는 판국이라 신중히 생각해야 한다.
LAN을 이용해 네트워크를 구성한 상태에서 네트워크 내의 모든 컴퓨터가 죄다 오염되었다면 사태는 더 심각해진다. 키가 컴퓨터마다 고유하게 설정돼서 감염된 다른 컴퓨터에 적용할 수가 없기 때문에, 공용 네트워크를 통해 랜섬웨어가 세트로 퍼질 경우 컴퓨터마다 따로 돈을 내야 한다. 다만 공용 네트워크라 하더라도 타 컴퓨터에 대한 쓰기 권한이 없다면 전염되지는 않는다고 한다.
이런 랜섬웨어의 대처법은 안전모드로 진입해 랜섬웨어 프로그램 종료등 수많은 방법들이 존재하지만 가장 좋은 대처법은 일단 컴퓨터를 무조건 종료하는 것이다.
시작 메뉴에서 PC종료를 누르란 얘기가 아니고 말 그대로 전원 코드를 뽑는것이다. 물론 이런 방식이 위험한 것을 모르는 바 아닐 것이나, 가장 확실한 방법이다. 본체의 전원 스위치를 4초 이상 눌러 강제 종료하는 방법도 있다.
암호화가 진행된 파일은, 암호화 방법 자체의 결점을 발견하는 등의 방법을 통하여 미래에 해킹 복구법이 나올 수도 있지만, 일단은 당장엔 되돌릴 수 없다.
그러기에 암호화가 진행되는 걸 조금이라도 빨리 막기 위해서 최대한 빨리 컴퓨터를 끄는 것이 중요하다.
그리고 윈도우의 자체 복구모드를 이용해서 복구모드로 들어가거나, 부팅 usb등을 통해서 복구모드에 진입하면 랜섬웨어는 활동을 할 수 없게 된다. 이렇게 부팅을 한 뒤, 본인이 랜섬웨어의 공격을 받았는지를 확인해 본 뒤 파일들이 다 정상적인 확장자를 가지고 있고, 랜섬웨어 특유의 돈 지불 안내문 등의 파일이 없다면 어느 정도는 안심을 해도 된다.
그러나 아직 암호화를 시작하지 않았을 가능성도 있기에, 만일을 대비해서 외장하드 등에 중요한 파일을 백업하는 것이 좋다.
copyright(c) 2015 Gyeonggido Office of Education. All rights reserved
