작년 이맘 때쯤, 랜섬웨어가 엄청 유행했었죠.
제 주위에도 랜섬웨어에 당한 사람들을 종종 보곤 했었는데요.
여기서 잠깐!
랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로,
시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만들고,
다시 복호화해주는 것을 대가로 금전을 요구하는 악성 프로그램 (malware)을 의미합니다.
지난해 우리나라에 유명했던 랜섬웨어는 '워너크라이'였는데요.
이 랜섬웨어는 인터넷에 접속만 해도 감염이 된다는 특징이 있었습니다.
그러나 작년으로 끝이 난 것이 아니었습니다.
랜섬웨어의 위협은 최근에도 계속되고 있는데요.
KISA(한국 인터넷진흥원)에 따르면 2017년의 랜섬웨어 감염으로 인한
피해 추산액은 7천억원이었다고 합니다.
그런데 지난해만으로 끝난 것이 아니라 올해는..
그 규모가 무려 1조 5천억원에 달한다고 하네요
랜섬웨어를 퍼트리고 있는 해커들이 주로 사용하는 방법은
사람의 심리를 이용한 '사회공학적' 방법을 이용한다고 합니다.
이는 매우 지능적이라고 볼 수 있는데요.
도대체 어떤 방법으로 사람들한테 접근하는 것일까요?
정말 궁금하네요..
랜섬웨어가 감염되는 방식 중에 하나로 드라이브 바이 다운로드가 있습니다.
이는 웹사이트에 방문하는 것만으로 악성 프로그램이 설치되는 것인데요.
주로 방문하려 했던 url을 입력하다가 오타를 내는 경우에
문제가 발생할 수 있습니다.
최근 위험한 랜섬웨어로는 파일 관리 프로그램인 다르마로 위장한 것이 있습니다.
로드 애플 방식을 사용해서, 정상적인 프로그램으로 가장을 하고,
사용자가 다운로드 받으면 감염시키는 방식입니다.
이런 피해를 방지하기 위해서는 프로그램을 다운받을 때는 반드시
공식 홈페이지를 이용하셔야 합니다.
출처가 불분명한 곳은 반드시 피하셔야 합니다.
다른 방식으로는 스피어피어싱이 있습니다.
해커가 공격대상을 설정하고, 사전에 정보를 수집한 뒤, 대상자가 클릭할만한
문서나 쇼핑몰 조회 등으로 위장한 악성코드를 만들어서
발송하는 방식입니다. 이 방법이 아마 사회공학적인 방법이
아닐까 싶네요. 이처럼 위험한 랜섬웨어. 항상 조심하고 또 조심하시기 바랍니다.