랜섬웨어 때문에 힘들어요

 랜섬웨어가 뭘까요? 

 지금 다니는 회사의 공용 서버에 한번 돌았는데, 거기에 접근을 자주 하는 부서에서 전반적으로 난리가 난 상태입니다.

 이전 이스트소프트 사의 알약의 오동작으로 이스트소프트의 사과 공지도 나오기는 했지만, 제가 생각하는 그 오류 동작은 대부분 알약을 돈 주고 사지 않고 개인 라이선스로 설치해서 회사 네트워크 내에서 사용하는 일명 도둑 사용자를 철퇴하려는 움직임의 하나가 아니었을까? 하는 생각이 들기도 했었던 사건이었죠!

 

 조금은 다른 이야기이기는 하지만, 그런 것처럼 랜섬웨어는 개인이 사용하는 컴퓨터에 잠입 여러 가지 주요 파일을 자기들만의 방식으로 암호화를 하고, 파일을 접근하려고 한다거나 아니면 바탕화면에 자동으로 '지금 컴퓨터에 랜섬웨어가 동작중이니 풀으려면은 연락을 해라'라는 메시지 표시하기도 합니다.

 그렇죠 그렇게 연락을 하면 복구의 정도에 따라서 돈을 요구합니다.

 그렇다고 돈을 지불한다고 100% 복구가 된다고 장담할 수 도 없습니다.

 왜??? 뭐 저라도 그럴 것 같습니다.

 돈을 벌려고 하는 짓거리인데 당연하지 않겠어요?

 

랜섬웨어란?

 Ransomware란 그러면 정확히 뭘 말하는 것일까요?

 랜섬웨어는 몸 값을 뜻하는 Ransom과 Software가 합해진 말로, 최초의 랜섬웨어는 1989년 조셉 팝이라는 사람이 만든 '에이즈'라는 이름의 랜섬웨어입니다.

 동작 방식은 서두에 말씀드린 대로 동작을 합니다. 

 랜섬웨어 제작자들은 처음에는 복구가 가능한 RSA 알고리즘으로 암호화했지만, 대항하는 많은 복구, 복원 업체들이 솔루션을 만들어 대항하자, 단방향 암호화 방식으로 랜섬웨어를 제작하기 시작하였다고 합니다.

 

 내 여기서 중요한 말이 나왔죠? 

 단방향 암호화!!!, 네! 그렇습니다.

 랜섬웨어 제작자들은 이미 복구할 마음이 없는 것입니다. 

 단방향으로 암호화하고 다시 복구하려면 방법은 하나, 어떤 PC에 어떤 파일을 단방향으로 암호화하기 전에 그 암호화할 대상의 파일을 미리 자신들의 서버로 옮기거나 그 PC내 어디 정말 보이지 않은 경로를 만들어 옮기거나 해 놓고 실제로 사용자가 접근하는 경로의 파일을 암호화를 하는 것입니다. 

 

 하지만, 제작자가 바보도 아니고 위 방법 중 후자를 선택하지는 않을 것 같고, 그리고 전자를 선택한다고 해도 PC에 있는 그 수많은 파일을 다 자신들의 서버로 옮기는 것 또한 말이 되지 않기 때문에, 결론은 하나입니다.

 그냥 복구 가능하다고 말해놓고, 돈 요구하고, 실랑이를 몇 번 하면서 돈을 더 받고, 그리고 잠적 이런 순을 밟는 것이죠!

 

랜섬웨어의 대표 증상

• 주요 시스템 파일이 열리지 않는다
• 한글파일의 확장자가 변경되고 암호화되어 열리지 않는다
• CPU와 램 사용량이 급격히 증가한다
• 백신프로그램이 강제로 종료되거나, 오류가 지속적으로 발생된다
• 윈도우 복원 시점을 제거한다

 위 증상 중에 일단 몇 개가 발생했다고 하면 랜섬웨어에 감염이 되었다고 봐도 무방 할 듯 보입니다.

 현재 랜섬웨어 종류만 30만 가지가 넘은 상태라고 하고, 그것을 대응하는 방법은 일단 무리가 있어 보이기 때문에 개인도 문제이기는 하지만, 기업차원에서도 보안에 신경을 쓰고 정말 조심해야 할 것 같은데, 대한민국 중소기업들의 특징을 보면 일단 소프트웨어도 정품을 사용하지 않는 경우도 많고, 하물며 PC가 있으면 당연 윈도우는 있어야 하는데 그것조차 회사용으로 구매를 하지 않는 회사가 대다수라 당연 업무는 해야 하기에 어쩔 수없이 크랙이라는 도구로 사용하게 되고 그러다가 자연스럽게 바이러스 및 이런 랜섬웨어에 감염이 되는 순을 밟게 되는 것입니다.

 

 랜섬웨어의 처리 방법은 하나입니다. 

 그냥 초기화!!!, 그런데 회사에서 그런 상황이라면 문제가 심각하겠죠? 그래서 신경 써서 백업 정책도 만들고 개인 PC 사용 보안 정책도 수립하고 해야 하는데, 대한민국 대기업은 고사하고 중소기업이 그런 행동을 할까요? 

 

 그런데 중요 업무를 진행하다가 랜섬웨어 때문에 업무가 마비가 오면, 직원들은 다 힘들어할까요? 

 갑자기 궁금해지네요 ^^