랜섬웨어 감염경로 및 예방법:
영어 단어 랜섬(ransom)은 납치, 유괴한 사람에 대한 몸값을 나타내는 단어인데, 대상을 컴퓨터로 바꾸어서 특정 또는 불특정 컴퓨터에 불법(사용자 허락없이)으로 특정 프로그램을 실행하여 해당 컴퓨터 파일이나 시스템을 사용 할 수 없도록 만들고는 이를 해제하게 해 준다면서 돈을 요구하는 말웨어(malware, 나쁜 소프트웨어라는 뜻)를 랜섬웨어라고 한다.
더 더욱이 이 말도 안되는 말웨어에 컴퓨터가 감염되면 이를 풀 방법이 거의 없다는 황당한 사실이다. 일부 초기(?)에 나온 건 어느 정도 풀 수 있는 방법이 있다고는 하나, 해결 방법은 다양한 변종으로 발전하고 있는 이 나쁜 바이러스를 쫓아가지 못 하고 있다.
감염시에 돈을 요구하고 그 돈을 지불하면 암호를 걸어서 열 수 없는 파일을 열게 해준다고 하는데, 돈을 요구하는 행위도 터무니 없지만, 요구하는 금액을 지불해도 해결 방법을(예를 들면 암호를 푸는 열쇠) 제공해 준다는 보장이 없다. 일부에서 돈을 지불하고 열쇠를 받아서 푼 경우도 있지만, 돈을 지불하고도 해결방법을 받지 못하고 그대로여서 결국에는 데이터를 다 포기하고 감염된 하드디스크를 버리거나 새로 포멧하는 경우도 많다.
랜섬웨어 감염경로 및 예방법
그래서 방지할 수 있는 방법은 유일하게 애초에 감염되지 않도록 하는 방법뿐이다. 주 감염 경로는 플래쉬 플레이어를 통했으나 이제는 자바스크립트로도 확산하고 있다고 한다. 즉 웹 브라우져를 쓰면 누구나 감염될 수 있다는 얘기다. 한 예로 몇달 전 사용자가 많은 한국 내 모 사이트 자체에 랜섬웨어가 감염되어, 이 사이트에 접속한 사용자들 상당 수가 감염된 적이 있다. 단, 그 사이트 사용자 중에는 감염되지 않은 경우도 있었는데, 리눅스나 애플 컴퓨터 등을 사용하여 접속한 경우였다.
그러므로 가장 좋은 방법은 윈도우즈가 아닌, 리눅스나 애플을 쓰면서 플래쉬 플레이어를 제거하고(uninstall) 파이어폭스(FireFox)에서 노스크립트(No Script)같은 애드온(add-on)을 쓰는게 제일 안전하다. 리눅스나 애플이 면역에 좋다기보다는, 대개 많은 돈을 받아내기 쉬운 곳을 공격 목표로 정하는데, 그런 곳은 상당한 경우 윈도우즈를 쓰고 있기때문이다. 리눅스나 애플을 공격하기 위한 랜섬웨어가 있다는 얘기도 있으나 적어도 아직까지는 피해가 있다는 얘기를 못 들었다.
문제는 전세계 주요 사이트에서는 점점 플래쉬를 버리고 HTML5로 옮겨가고 있고, 아도비사에서도 늘 뒤늦게 보안 패치를 내 놓고 플래쉬 플레이어를 많은 한국 사이트에서는 여전히 고집하고 있다는 점이다. 즉 플레쉬 플레이어를 삭제하면, 사이트에 접속했을 때 내용물을 볼 수 없는 경우가 생긴다. 그래서 플레쉬 플레이어의 문제점을 알아도 한국내 사이트를 접속해야 한다면 삭제를 할 수 없을 수도 있다. 만약에 윈도우즈를 꼭 써야 한다면, 역시 파이어 폭스나 크롬 웹 브라우져가 대안일 수 있다. 파이어 폭스의 메모리 관리에 문제가 있어서 열어 두면 점점 무거워지는 경향이 있었는데, 메모리 누수를 상당히 해결하고 있어서 이제는 이런 현상이 드물다. 크롬도 초기부터 메모리 누수 문제가 심각한데 아직 크게 해결하지는 못하고 있는 것으로 보인다.
컴퓨터를 사용할 때는 필수적인 요소인 백업이 있다. 백업은 랜섬웨어 공격에도 역시 유용할 수 있다. 바이러스에 감염되어 파일이나 시스템에 접근할 수 없다면, 해당 하드 디스크를 버리거나 포멧을 해도 백업을 한 데이터를 살려서 쓸 수 있기 때문이다. 또한 요즘에는 개인도 많이 쓰고 있는 NAS도 괜찮다. 단, 백업이나 NAS는 만능이 아니다. 만약에 바이러스 파일을 포함하여 백업을 하였거나, 상시 로그인 등으로 바이러스 감염과 동시에 NAS에도 영향을 미친다면, 백업이나 NAS도 무용지물이 된다.
또 다른 방법으로는 좋은 인터넷 보안 소프트웨어를 써서 사전에 어느정도 예방을 하는 방법이 있다. 인터넷 보안 소프트웨어를 쓴다고 100% 예방을 할 수는 없으니 안심해서는 안 된다. 그리고 성능이 뛰어난 인터넷 보안 소프트웨어를 써야 한다. 많이 쓰는 일부 인터넷 보안 소프트웨어를 쓰고도 랜섬웨어에 감염되었다는 얘기도 많이 있기 때문이다.
랜섬웨어 감염경로 및 예방법
정리를 하면 가장 좋은 방법은 운영체제(OS)는 리눅스나 애플을 쓰고, 플래쉬 플레이어는 설치 하지 않거나 삭제를 하고, 웹 브라우져는 파이어 폭스나 크롬을 쓰며, 파이어 폭스에서는 무차별로 실행하는 자바스크립트도 제한을 할 수 있는 노 스크립트(No Script) 애드 온(add-on, 부가기능)을 설치하여 쓰면 된다.
만약에 윈도우즈에서 플레쉬 플레이어를 꼭 써야 한다면, 주기적으로 주요 데이터는 꼭 백업을 하고, 성능 뛰어난 인터넷 보안 소프트웨어를 설치해서 상시 실행을 하고(인터넷 실시간 감시), 웹 브라우저는 역시 꼭 파이어 폭스+노 스크립트 조합이나 크롬을 쓰는 방법이 있다.
※ 리눅스: 리눅스에는 여러 판본(distribution)이 있다. 본인이 쓰려고 하는 목적에 맞춰 고르면 된다. 모두 같은 커널을 바탕으로 여러 소프트웨어를 어떻게 모아서 쓰기 편하게 만들었느냐에 따라 판본을 나눈다. 리눅스를 아직 써 보지 않은 처음 사용자라면, 데비안(debian)이나 우분투(ubuntu)가 설치와 관리하기도 쉽고 쓰기도 쉽다. 한글도 큰 문제 없이 잘 쓸 수 있다.