정보보안기사에 대표적으로 자주 출제되는 랜섬웨어의 종류에 관한 문제를 다루며, 랜섬웨어는 무엇인가?, 랜섬웨어의 종류 및 특징 등을 포함합니다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다. 감사합니다.
랜섬웨어란 무엇인가?
악성 프로그램의 대표적인 것은 바이러스가 있다. 타인의 PC 데이터에 피해를 주는 형태의 프로그램이다. 이러한 악상 바이러스 중 가장 대표적인 녀석이 랜섬웨어라고 할 수 있다. 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이다. 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 중요데이터를 암호화하거나 시스템 사용을 불가하게 만든 후 인질로 잡고 복호화 키나 시스템 복구의 명목으로 금전을 요구하는 악성 소프트웨어를 말한다. 개인 PC와 모바일은 물론 기업의 PC, 서버 등에서까지 거의 모든 운영체제에서 활동한다. 랜섬웨어에 감염된 PC는 본인의 PC뿐 아니라 주위의 다른 PC까지도 랜섬웨어 바이러스를 침투시킨다.
랜섬웨어의 등장 배경
비트코인의 등장 이전
랜섬웨어가 탄생하기 이전에도 사용자의 PC를 사용하지 못하도록 만드는 악성 코드는 많이 있었다. 유사 랜섬웨어 격이다. 그중 가장 대표 격인 녀석이 카지노 바이러스다. 금전을 요구하지는 않았다. 하지만 과거의 하드디스크 용량은 작았기에 이를 주기억장치(RAM)에 하드의 데이터를 백업 후 카지노 게임을 진행하여 잭팟이 당첨되지 않으면 재부팅 하여 주기억장치의 데이터를 날렸다. 의외로 정직하게 잭팟이 당첨되면 복구해 주었다.
위와 달리 최초의 랜섬웨어로 알려진 것은 AIDS 트로이목마이다. 1989년 세계보건기구 에이즈 회담에서 이 악성 코드가 담긴 디스켓이 배포되었다. 파일을 복구하기 위해선 파나마의 한 우편함에 미화 $189를 보내어 별도의 복호화 디스켓을 받아야 했다.
비트코인 등장 이전 랜섬웨어는 결제 수단, 우편내역, 송금내역 등이 남아있었기에 범죄자의 추적이 얼추 가능했었다. 현재의 암호화폐를 이용한 랜섬웨어가 판을 칠 정도로 많지 않았기에 ‘랜섬웨어’라는 용어가 존재하지 않았다.
비트코인의 등장 이후
비트코인으로 몸값을 요구하기 시작하였기에 범죄의 추적이 더욱 어려워졌다. 또한 비트코인의 유행과 함께 우후죽순으로 랜섬웨어 들이 탄생하기 시작하였다. 이 때문에 암호 알고리즘과 비트코인의 조합이라고 불리기도 한다.
다양한 암호화폐의 종류가 탄생함으로 비트코인은 물론 이와 이더리움이나 리플 등 대표적인 알트코인을 요구하는 사례가 많이 늘었다.
보안이 취약한 사이트, 이메일, 광고창 등 다양한 방식으로 사용자의 PC에 몰래 랜섬웨어를 실행시켜 감염시킨다.
대표적인 랜섬웨어의 종류
- 크립토락커(CryptoLocker): 2013년에 발생한 랜섬웨어로 컴퓨터 내의 모든 파일(시스템영역 포함) 및 네트워크 드라이브의 파일을 RSA, AES 키로 암호화 시킨다. 비트코인을 통해 복호화 대금의 결제를 요구한다. 입금 기한은 1주일 시간제한을 주고 해당 기간이 지나면 가격을 2배로 올리는 게 특징이다.
- 크립토월(CrptoWall): 랜섬웨어 중에서도 현재 가장 빈번하게 사용되고 있는 랜섬웨어이다.
- 워너크라이(WannaCry): 2017년 5월 전 세계계 적으로 피해를 준 랜섬웨어다. SMB 원격코드 실행 취약점을 악용한 것으로, 인터넷만 연결되어 있어도 감염된다. 워너크라이에 대한 별도 예방 조치 방법이 있을 정도로 가장 대표적이라고 할 수 있다.
- 에레버스(Erebus): 2017년 6월 국내의 웹 호스팅 업체인 인터넷나야나의 웹 서버 및 백업 서버 153대가 랜섬웨어에 일제히 감염된 사건의 주범이다. 인터넷나야나는 이중 백업을 통해 데이터를 백업하였다고 밝혔으나 실제 망 분리가 제대로 이루어지지 않아 내/외부 백업 데이터까지 모두 랜섬웨어에 감염되었다.
- 매그니베르(Magniber): 주로 윈도우나 익스플로러의 오래된 보안 취약점을 이용하여 감염된다. 고로 윈도우 보안 업데이트를 누락한 PC가 쉽게 노출된다. 감염되면 'Readme.txt'라는 파일이 생성되는 것이 특징이다.
- 페트야(Petya): 랜섬웨어의 대표 중 하나이며 MBR(Master Boot Record) 영역을 공격하는 랜섬웨어로 종류는 페트야 그린, 페트야 레드, 페트야 골든아이 등등 여러 컬러가 있다.
이 외에도 현재까지 감지할 수 있는 랜섬웨어만 해도 1천 종류 이상 다양한 랜섬웨어가 존재한다.
랜섬웨어의 예방 수칙
- 랜섬웨어의 감연 전 데이터의 백업(물리적, 클라우드)
- 최신 OS 보안 업데이트 및 백신 프로그램 업데이트
- 작업용 PC는 오프라인으로 물리적으로 격리보관
- 내/외부 네트워크 망 분리
- 백업된 디스크는 ‘읽기 전용’ 설정
- 주기적인 랜섬웨어 인식 임직원 보안교육
'자격증 > 정보보안기사, 산업기사' 카테고리의 다른 글
| 사용자 인증 방법(Type 1~3, 지식, 소유, 존재), MFA, 생체인증 (0) | 2023.06.03 |
|---|---|
| FIDO (Fast Identity Online), 바이오 인증 기술 (0) | 2022.12.23 |
| 가상사설망, VPN(Virtual Private Network)이란 무엇인가?(1) (0) | 2022.11.30 |
| 해시(Hash), 해시함수(Hash function)란 무엇인가? (0) | 2022.11.25 |
| 암호학이란? 암호알고리즘의 분류(암호화, 복호화) (0) | 2022.11.24 |
