Translate

2012년 7월 30일 월요일

랜섬웨어 (ransomware) 주의



 
 최근 보안 관련 글들이 점점 많아지는데 아마도 주변에서도 점점 피해사례가 늘어나고 있기 때문인 것 같습니다. 악성 코드 (malware) 들이야 워낙 여러 종류가 있고 분류를 어떻게 하느냐에 따라 다양한 분류군에 넣을 수 있지만 특히 결제를 유도하기 위해 파일이나 OS, 프로그램을 인질로 잡는 종류의 악성 코드를 랜섬웨어 (Ransomware) 라고 부릅니다. 특히 작년부터 유럽에서 꽤 유행 중에 있다고 하지만 사실 악성 코드는 국경을 따지지 않는 법이죠. 


 국내에서도 피해 사례가 점차 증가하고 있는데 대표적인 유형은 라이센스를 가지고 물고늘어지는 멀웨어입니다. 예를 들어 현재 사용하는 OS 가 정품이 아니어서 재인증을 받아야 한다고 뜨면서 컴퓨터 윈도우 화면에 진입을 못하게 막는 경우입니다. 또 익스플로러를 실행시키면 악성 코드에 감염되었고 이를 치료하기 위해 마이크로소프트에서 배포한 백신을 유료 (!) 로 설치해야 한다고 뜨면서 웹브라우저를 못쓰게 만드는 것도 있는데 제 친구도 한명 당했다는군요. 결론 부터 말하면 MS 는 절대 이렇게 사용자에게 유료 결제를 유도하지 않습니다.


  최근에 등장한 것 가운데 가장 유명한 것은 디아블로 3 의 실행 파일을 가장한 것으로 이를 실행시킬 경우 다음부터 시작화면에 50 유로를 내도록 유도하는 문구가 뜨면서 컴퓨터 사용이 불가능해 집니다. 이런 랜섬웨어는 경찰청이나 합법적인 프로그램을 위장해서 사용자가 해당 국가의 법률등을 위반해서 벌금을 내야하거나 혹은 재인증을 받아야 한다고 뜨는데 모두 사기입니다. 사용자가 정말 해적판을 사용해도 벌금은 온라인상으로 프로그램이 강제 집행할 수가 없는 게 대부분 국가에서 공통적입니다. 


 그러나 세상에는 해적판 OS 등을 이용하는 유저가 많고 사용자는 정품이 아닌 걸 알기 때문에 이를 이용해 이런 악성 코드를 만드는 것입니다. 또 만약 벌금을 내지 않으면 24 시간 내로 컴퓨터 안에 파일을 모두 지운다든지 하는 메세지를 띄우기 때문에 여기에 속아서 송금을 하는 유저들도 있으나 보통 이런 악성 코드를 만드는 해커들은 당연히 그럴 의무가 없기 때문에 송금을 해도 풀리지 않습니다. 그냥 그런 기능은 없는 악성 코드를 뿌리고 누군가 낚이기를 기다리는 거죠.


 이런 랜섬웨어가 퍼지는 경로는 어도비 플래쉬/리더를 이용한 해킹, OS 및 office, 그리고 자바의 보안 취약점을 이용하는 것으로 알려져 있습니다. 특히 광고용으로 널리 사용되는 플래쉬를 이용해서 악성 코드를 방문자의 컴퓨터에 심고 있습니다. 따라서 가능한 오래된 웹브라우저 (예를 들어 익스플로러 6) 는 사용하지 말아야 하며 플래쉬 플레이어, OS, 오피스, 자바 등의 업데이트를 꾸준히 하는 게 백신 사용 만큼이나 중요합니다. 물론 공격 사이트로 뜨는 사이트는 가급적 방문을 하지 않는게 유리합니다. 


 악성 코드가 발견되었다든지 아니면 정품이 아니라며 결제를 유도하는 프로그램은 대부분 사기라는 것을 꼭 염두에 두시기 바랍니다.    




 참고 







댓글 없음:

댓글 쓰기