데이터 인질극 랜섬웨어 워너크라이::랜섬웨어 정의와 감염증상, 랜섬웨어 예방법(한국 인터넷 진흥원 KISA)

안녕하세요 랑쿤입니다.

기분좋은 주말이었던 오늘 한국과 전세계를 떠들썩 하게 한 사건이 있었습니다.

바로 세계적으로 무분별 하게 감행되고 있는 랜섬웨어 워너 크라이의 공격이 그것입니다. 사실 랜섬웨어는 예전부터 조금씩 이슈가 되어있었고, 각 기업들은 이를 대비하기 위해서 직원들에게 보안 교육을 강화하고 예방법을 공지로 전달하기도 하였지만 사실 이를 숙지하였다고 하더라도 바쁜 업무를 하다 보면 깜빡하고 메일에 첨부된 파일을 무의식 적으로 여는 경우가 종종 있어 감염 피해 사례들이 있었습니다.

하지만 이번에는 국내뿐 아니라 전 세계적으로 기업 및 병원 등 무분별한 공격을 감행하면서 큰 이슈가 된듯 합니다. 이미 국내 기업 7곳도 공격을 당하였고, 유럽 등을 포함해 약 150여개국과 총 20만건 이상의 피해를 내었다고 합니다.

이렇게 세계를 떠들썩 하게 만든 랜섬웨어의 정의는 무엇이고, 예방법은 무엇인지 알아보겠습니다.

(※ 관련정보)

▶주요 랜섬웨어 종류와 랜섬웨어 감염경로(바로가기)

▶랜섬웨어 복구 대응방법 및 복구 프로그램(바로가기)

1. 랜섬웨어의 정의와 감염증상

랜섬웨어는 쉽게 말해 데이터 인질극이라 말을 할 수 있습니다. 일단 감염이 되면 컴퓨터에 저장된 문서를 암호화해 파일을 열지 못하는 상태로 만든 후 돈을 지불하면 암호화된 파일을 복구 시켜 주겠다고 협박을 하는 악성 프로그램이라 말할 수 있습니다. 하지만 다급한 상황에서 이런 비용을 지불을 하더라도 암호화된 파일이 100%복구가 된다는 보장이 없습니다... 한마디로 먹튀인 것이죠.. 따라서 랜섬웨어에 걸리기 전 예방이 무엇보다 중요하다고 할 수 있습니다.

■ 랜섬웨어 감염증상

1. 파일이름 변경

2. 파일 확장자 변경

3. 파일 실행 불가

4. 금품요구 메시지 팝업

랜섬웨어 감염 증상으로는 대표적으로 위의 4가지의 증상을 들 수 있습니다.. 만약 잘 사용하던 파일들이 갑자기 열리지 않으면서 ae92 등과 같은 특이한 확장자가 보인다면 감염이 되었다고 볼 수 있습니다. 

2. 랜섬웨어 예방법

■ 랜섬웨어 예방방법

1. 중요한 파일은 항상 복사본을 만들어 둔다.

2. 모든 소프트웨어는 최신 상태를 유지한다.

3. 백신을 설치하고 주기적으로 점검한다.

4. 발신인을 알 수 없는 이메일은 열람하지 않는다.

5. 콘텐츠 불법 공유 사이트는 방문하지 않는다.

랜섬웨어 공격이 극에 달하는 요즈음은 위와 같은 방법을 이용해 1차적인 감염을 예방할 수 있습니다. 하지만 아직 모든 랜섬웨어에 대한 백신이 개발되지 않았으니 당분간은 불법 파일 공유 사이트 방문을 자제하고, 제목이 솔깃하거나 낚시성 짙은 이메일은 열지 않는 것이 랜섬웨어 예방의 첫걸음이라 할 수 있겠습니다.

또한 추가적으로 한국 인터넷 진흥원에서는 세부적인 대국민 랜섬웨어 예방 지침을 공지를 하고 있습니다. 지금부터 그 세부 내용을 살펴보겠습니다.

3. 개인 컴퓨터에서의 랜섬웨어 예방 대국민 행동 요령(한국인터넷 진흥원, KISA)

한국 인터넷 진흥원(KISA)에서는 추가적인 랜섬웨어로 인한 국민과 기업들의 피해를 막고자 랜섬웨어 예방요령을 전파하고 있습니다. 

그 내용으로 사용하는 프로그램들을 최신버젼으로 유지하고, 윈도우의 파일 공유 기능을 OFF 시키는 내용을 구체적으로 전파하여 예방법을 전파를 하고 있습니다. 하나씩 찬찬히 따라하여 각 개인이 PC나 회사 컴퓨터의 피해를 막을 수 있도록 합시다.

전체적인 큰 흐름을 말씀 드리자면 다음과 같습니다.

1. 먼저 PC를 켜기 전 물리적인 인터넷 연결을 종료를 시켜줍니다(랜선 또는 wifi)

2. 그 후 PC전원을 켜고 방화벽의 설정을 변경해 줍니다.

3. PC 인터넷 재 연결 후 윈도우 운영체제를 최신 버젼으로 업데이트 해 줍니다(백신 프로그램 포함).

아래는 2번 단계인 방화벽 설정 변경에 대한 상세 내용입니다.

[제어판]의 [시스템 및 보안] 메뉴로 들어가 줍니다.

[Windows 방화벽]으로 들어가서 왼쪽 탭의 [고급설정]을 눌러줍니다.

[인바운드 규칙]에서 [새 규칙]을 만들어 [포트]를 선택하고 [다음]을 클릭 해 줍니다.

[TCP]를 선택 하고 [특정 로컬 포트]에서 '139, 445'를 입력해 줍니다. 그리고 [다음]을 클릭해 주세요.

그리고 [연결 차단] 선택 후 [다음]을 클릭.

[도메인, 개인, 공용] 을 모두 체크를 해 주세요. 그리고 [다음]을 클릭 해 주세요.

앞서의 과정을 모두 클릭 한 후 'SMB_차단'이라는 이름과 함께 [마침]을 클릭해서 방화벽에서의 파일 공유 기능을 해제해 주세요.

그 후 다시 컴퓨터를 재부팅 시켜 랜선을 연결하여 윈도우와 백신 프로그램 업데이트를 진행해 주시면 됩니다. 안타깝지만 아직 완벽한 랜섬웨어의 방비 프로그램과 복구 프로그램은 개발이 되지 않았습니다.. 따라서 감염이 된 후에는 중요한 파일들의 복구의 가능성을 확실시 하기 어려운 상황입니다.. 세계 유수의 기관들과 백신 개발사 들이 이런 악직 인질범인 랜섬웨어에 맞서 완벽한 해결책을 내놓기 전까진 우리 스스로가 소중한 데이터를 보호하는 노력을 기울여야 할듯 합니다. 이 포스팅을 보신 모든 분들이 랜섬웨어의 공격에서 자유로워 지셨으면 좋겠습니다.

또한 안타깝게도... 이미 랜섬웨어에 걸리셨다면 그 대처 방안과 복구 프로그램에 대한 방법을 새로이 포스팅을 하였으니 아래의 링크로 가셔서 꼭 해결이 되었으면 좋겠습니다.

▶랜섬웨어 복구 대응방법 및 복구 프로그램

위의 정보가 도움이 되셨다면 공감 꾹~! 부탁 드립니다^^

-감사합니다. Fin.