AD
[앵커]
최근 악성 코드의 일종인 '랜섬웨어'로 인한 피해가 늘어나고 있는데요.
랜섬웨어에 감염되면 컴퓨터나 스마트폰에 저장된 문서나 동영상 등의 자료가 암호화되고, 사용자가 스스로 복구할 수 없기 때문에 각별한 주의가 필요합니다.
그래서 이 시간에는 랜섬웨어가 무엇인지, 또 예방법에 대해 전문가와 함께 자세히 알아보겠습니다.
고려대 정보보호대학원 문종섭 교수, 전화로 연결됐습니다.
먼저 랜섬웨어가 무엇인지, 다른 바이러스와 비교해서 어떤 차이점이 있는지부터 알려주시죠.
[인터뷰]
랜섬웨어에서 랜섬은 몸값, 인질을 뜻하고요. 웨어는 우리 보통 소프트웨어, 하드웨어 할 때 웨어에 해당합니다.
악성 코드의 특성이 일반적으로 컴퓨터에 들어있는 파일들을 암호화해서 돈을 요구하는 것이죠.
돈을 주게 되면 암호를 풀 수 있는 키를 알려주는 방식으로 하는 프로그램들을 랜섬웨어라고 합니다.
[앵커]
최근 공공기관이나 방문자가 많은 유명 커뮤니티에 랜섬웨어가 기승을 부리고 있다고 하는데, 어느 정도로 피해 규모가 늘어났습니까?
[인터뷰]
이제 공개적으로 알고 있는 것들에 대해서 보통 이야기 하는데요. 2015년에만 하더라도 1.5배 정도 늘어났고요. 특히 스마트폰을 많이 사용하기 때문에 스마트폰 쪽에도 점점 증가하는 추세로 작년 기준으로 3~4배 정도 늘어났습니다.
[앵커]
그렇다면 한동안 잠잠한 것으로 보였던 랜섬웨어 피해가 다시 늘어나게 된 배경은 무엇일까요?
[인터뷰]
갑자기 늘어난 것은 아니고요. 보통 일반적으로 미국 쪽에서 특정 대상으로 랜섬웨어가 많았습니다. 주로 변호사나 회사의 고위 간부를 대상으로 해서 중요한 파일들을 암호화시켜서 인질 삼아 돈을 요구하는 경우가 많이 있었습니다.
예전에는 특정 대상에게 랜섬웨어를 뿌리고 이렇게 했는데 지금은 그런 방식이 아니고, 사람들이 많이 사용하는 웹 사이트에 그냥 프로그램을 설치해놓고 그 웹사이트에 접속하는 사람들에 대해서 무작위로 감염되기 때문에 일반 사람들에게도 많이 늘어나게 된 것이죠.
[앵커]
그런데 교수님, 랜섬웨어는 구체적으로 어떤 방법과 경로를 통해 확산하나요?
[인터뷰]
일반적으로 방식이 바이러스 침투하는 방식과 같습니다.
예전에는 웹으로 많이 했는데요. 사람들에게 웹 이메일 조심하라는 여러 가지 방식 이런 것을 많이 교육함으로써 피해가 많이 줄었거든요. 그러니까 다시 사람들이 많이 찾는 사이트들, 예를 들면 웹 하드라든지 이런 부분에 프로그램이나 앱을 다운로드 하는 프로그램을 감염시킴으로써 무작위로 감염시키거든요.
그래서 특히 링크 연결해서 많이 찾는 사이트에서 다운로드 할 때 매우 조심해야 한다. 그 부분이 가장 큰 문제입니다.
[앵커]
랜섬웨어에 감염되면 컴퓨터나 스마트폰에는 어떤 반응이 나타나나요?
[인터뷰]
반응이 일어나는 것을 알면 이미 늦은 것인데요. 왜냐하면, 컴퓨터 같은 경우 파일들이 모두 암호화되기 때문에, 그 암호를 풀 수 있는 키를 모르고는 해결이 안 됩니다.
스마트폰 같은 경우는 기기 조작이 가능하기 때문에 기기를 먹통 시켜버린다든지, 이런 식으로 사용 제한을 해버리거든요.
그래서 반응 자체는 내 기계가 이상한데, 이런 식으로 되는 거고, 또 파일에 공식적으로 랜섬웨어에 감염되었다고 메시지가 나오면서 돈을 요구하게 되니까 바로 알게 되는 것이죠.
[앵커]
그렇다면 특별히 랜섬웨어에 더 취약한 컴퓨터나 운영체제가 있을까요?
[인터뷰]
기본적으로 PC에 바이러스 감염되는 방식과 같아서 제일 많이 문제가 있는 게, 어도비 플래시 플레이어. 그러니까 우리 웹사이트 띄웠을 때 동영상 보여주는 그런 프로그램하고요.
그다음 자바 스크립트라고 마찬가지로 웹에서 작동되는 프로그램이 있습니다. 이 두 가지 방식인데요. 이 두 가지 프로그램이 자주 바뀌기도 바뀌고, 인터넷 익스플로러 자체가 약점이 많아서 그 세 개가 어울려서 많이 발생하고 있습니다.
막으려고 하면 예를 들면 다른 웹 브라우저를 사용한다고 해서 특별히 더 많이 막히는 것은 아니지만, 어도비 플래시 또는 인터넷 익스플로러 이런 것을 사용하는 프로그램들에는 항상 취약하다고 말씀드릴 수 있겠습니다.
[앵커]
끝으로 랜섬웨어로 인한 피해를 줄이고 보안을 강화하는 방법도 전해주시죠.
[인터뷰]
두 가지 방식이 있는데요. 일단 랜섬웨어 자체에 감염되지 않아야 합니다. 다시 말해 예방해야 할 경우에는 늘 주의하고 확실한 소프트웨어 프로그램이나 앱이 아니면 다운로드 하지 말 것. 이게 제일 첫 번째 지요.
특히 스마트폰 같은 경우는 우리가 스미싱이라고 해서 메시지에 링크가 많이 따라오거든요. 이 링크를 클릭하게 되면 바로 감염되는 그런 특성이 있으니까 불확실한 링크는 접속하지 말 것. 이런 것이 예방할 수 있는 두 가지 방식입니다.
그리고 일단은 랜섬웨어에 감염되더라도 피해를 줄이려고 하면 그 전에 아주 중요한 개인 파일들은 백업을 주기적으로 받아 놓는 것이 제일 좋습니다.
특히 요새는 클라우드 무료로 제공하는 곳이 많으므로 클라우드를 사용해서 그쪽으로 원거리에 중요 데이터를 백업받아 놓으면 자기의 중요한 파일들이 암호화되어서 감염 되더라도 받아놓은 데이터를 다시 리스토어 시키면 살아나니까 그런 방식으로 하면 큰 문제가 없을 것입니다.
[앵커]
지금까지 고려대 정보보호대학원 문종섭 교수와 함께 이야기 나눴습니다. 교수님, 오늘 말씀 잘 들었습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
최근 악성 코드의 일종인 '랜섬웨어'로 인한 피해가 늘어나고 있는데요.
랜섬웨어에 감염되면 컴퓨터나 스마트폰에 저장된 문서나 동영상 등의 자료가 암호화되고, 사용자가 스스로 복구할 수 없기 때문에 각별한 주의가 필요합니다.
그래서 이 시간에는 랜섬웨어가 무엇인지, 또 예방법에 대해 전문가와 함께 자세히 알아보겠습니다.
고려대 정보보호대학원 문종섭 교수, 전화로 연결됐습니다.
먼저 랜섬웨어가 무엇인지, 다른 바이러스와 비교해서 어떤 차이점이 있는지부터 알려주시죠.
[인터뷰]
랜섬웨어에서 랜섬은 몸값, 인질을 뜻하고요. 웨어는 우리 보통 소프트웨어, 하드웨어 할 때 웨어에 해당합니다.
악성 코드의 특성이 일반적으로 컴퓨터에 들어있는 파일들을 암호화해서 돈을 요구하는 것이죠.
돈을 주게 되면 암호를 풀 수 있는 키를 알려주는 방식으로 하는 프로그램들을 랜섬웨어라고 합니다.
[앵커]
최근 공공기관이나 방문자가 많은 유명 커뮤니티에 랜섬웨어가 기승을 부리고 있다고 하는데, 어느 정도로 피해 규모가 늘어났습니까?
[인터뷰]
이제 공개적으로 알고 있는 것들에 대해서 보통 이야기 하는데요. 2015년에만 하더라도 1.5배 정도 늘어났고요. 특히 스마트폰을 많이 사용하기 때문에 스마트폰 쪽에도 점점 증가하는 추세로 작년 기준으로 3~4배 정도 늘어났습니다.
[앵커]
그렇다면 한동안 잠잠한 것으로 보였던 랜섬웨어 피해가 다시 늘어나게 된 배경은 무엇일까요?
[인터뷰]
갑자기 늘어난 것은 아니고요. 보통 일반적으로 미국 쪽에서 특정 대상으로 랜섬웨어가 많았습니다. 주로 변호사나 회사의 고위 간부를 대상으로 해서 중요한 파일들을 암호화시켜서 인질 삼아 돈을 요구하는 경우가 많이 있었습니다.
예전에는 특정 대상에게 랜섬웨어를 뿌리고 이렇게 했는데 지금은 그런 방식이 아니고, 사람들이 많이 사용하는 웹 사이트에 그냥 프로그램을 설치해놓고 그 웹사이트에 접속하는 사람들에 대해서 무작위로 감염되기 때문에 일반 사람들에게도 많이 늘어나게 된 것이죠.
[앵커]
그런데 교수님, 랜섬웨어는 구체적으로 어떤 방법과 경로를 통해 확산하나요?
[인터뷰]
일반적으로 방식이 바이러스 침투하는 방식과 같습니다.
예전에는 웹으로 많이 했는데요. 사람들에게 웹 이메일 조심하라는 여러 가지 방식 이런 것을 많이 교육함으로써 피해가 많이 줄었거든요. 그러니까 다시 사람들이 많이 찾는 사이트들, 예를 들면 웹 하드라든지 이런 부분에 프로그램이나 앱을 다운로드 하는 프로그램을 감염시킴으로써 무작위로 감염시키거든요.
그래서 특히 링크 연결해서 많이 찾는 사이트에서 다운로드 할 때 매우 조심해야 한다. 그 부분이 가장 큰 문제입니다.
[앵커]
랜섬웨어에 감염되면 컴퓨터나 스마트폰에는 어떤 반응이 나타나나요?
[인터뷰]
반응이 일어나는 것을 알면 이미 늦은 것인데요. 왜냐하면, 컴퓨터 같은 경우 파일들이 모두 암호화되기 때문에, 그 암호를 풀 수 있는 키를 모르고는 해결이 안 됩니다.
스마트폰 같은 경우는 기기 조작이 가능하기 때문에 기기를 먹통 시켜버린다든지, 이런 식으로 사용 제한을 해버리거든요.
그래서 반응 자체는 내 기계가 이상한데, 이런 식으로 되는 거고, 또 파일에 공식적으로 랜섬웨어에 감염되었다고 메시지가 나오면서 돈을 요구하게 되니까 바로 알게 되는 것이죠.
[앵커]
그렇다면 특별히 랜섬웨어에 더 취약한 컴퓨터나 운영체제가 있을까요?
[인터뷰]
기본적으로 PC에 바이러스 감염되는 방식과 같아서 제일 많이 문제가 있는 게, 어도비 플래시 플레이어. 그러니까 우리 웹사이트 띄웠을 때 동영상 보여주는 그런 프로그램하고요.
그다음 자바 스크립트라고 마찬가지로 웹에서 작동되는 프로그램이 있습니다. 이 두 가지 방식인데요. 이 두 가지 프로그램이 자주 바뀌기도 바뀌고, 인터넷 익스플로러 자체가 약점이 많아서 그 세 개가 어울려서 많이 발생하고 있습니다.
막으려고 하면 예를 들면 다른 웹 브라우저를 사용한다고 해서 특별히 더 많이 막히는 것은 아니지만, 어도비 플래시 또는 인터넷 익스플로러 이런 것을 사용하는 프로그램들에는 항상 취약하다고 말씀드릴 수 있겠습니다.
[앵커]
끝으로 랜섬웨어로 인한 피해를 줄이고 보안을 강화하는 방법도 전해주시죠.
[인터뷰]
두 가지 방식이 있는데요. 일단 랜섬웨어 자체에 감염되지 않아야 합니다. 다시 말해 예방해야 할 경우에는 늘 주의하고 확실한 소프트웨어 프로그램이나 앱이 아니면 다운로드 하지 말 것. 이게 제일 첫 번째 지요.
특히 스마트폰 같은 경우는 우리가 스미싱이라고 해서 메시지에 링크가 많이 따라오거든요. 이 링크를 클릭하게 되면 바로 감염되는 그런 특성이 있으니까 불확실한 링크는 접속하지 말 것. 이런 것이 예방할 수 있는 두 가지 방식입니다.
그리고 일단은 랜섬웨어에 감염되더라도 피해를 줄이려고 하면 그 전에 아주 중요한 개인 파일들은 백업을 주기적으로 받아 놓는 것이 제일 좋습니다.
특히 요새는 클라우드 무료로 제공하는 곳이 많으므로 클라우드를 사용해서 그쪽으로 원거리에 중요 데이터를 백업받아 놓으면 자기의 중요한 파일들이 암호화되어서 감염 되더라도 받아놓은 데이터를 다시 리스토어 시키면 살아나니까 그런 방식으로 하면 큰 문제가 없을 것입니다.
[앵커]
지금까지 고려대 정보보호대학원 문종섭 교수와 함께 이야기 나눴습니다. 교수님, 오늘 말씀 잘 들었습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]