[이미지 촬영=대한민국청소년기자단 4기 박건령 기자]
랜섬웨어는 무엇인가?
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어입니다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 한 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말합니다.
만약 랜섬웨어에 걸린 PC는 파일이 모두 암호화되어 사용할 수도, 볼 수도 없게 됩니다.
공격자는 랜섬웨어 복호화 키를 주겠다며 금전을 요구하는 경우가 많습니다.
매우 큰 금액을 요구하는 경우가 많지만, 기업, 병원 같은 경우는 파일이 암호화되면 운영할 수 없는 수준에 이르기 때문에 큰 금액을 지급할 수 밖에 없습니다.
그러나 공격자가 복호화 키를 주지 않는 예도 있고, 현재로서는 복호화 방법도 제대로 밝혀지지 않아 가장 좋은 방법은 예방이라고 할 수 있습니다.
랜섬웨어 감염 경로로는 불법 파일 다운로드, 불법 사이트 방문 등등 피해자가 무엇인가 해야만 감염이 되는 경우가 많았습니다.
그러나 이번에 전 세계를 강타한 랜섬웨어 "wannacry"는 윈도우 취약점을 이용해 불법 다운로드 등 사용자가 실수로 자신의 PC를 감염시키는 것이 아닌 네트워크에만 연결되면 감염이 됩니다.
MS에서는 2017년 3월 보안 업데이트에서 이미 취약점은 보완됐으나
많은 사용자가 업데이트하지 않아 위험에 노출된 상태였다고 합니다.
따라서 보안 업데이트는 항상 최신 버전으로 유지하는 것이 바람직합니다.
이번에 큰 이슈가 됐던 "wannacry"는 보안전문가에 의해 확산이 되지 않고 있지만, 변종 랜섬웨어가 언제 또 생길지 모르니 예방하는 것이 중요합니다.
랜섬웨어 예방 수칙
1. 업데이트를 항상 최신 버전으로 유지하기
2. 중요한 파일은 백업해 놓기
3. 불법 사이트는 들어가지 않기
4. 의심되는 이메일, 문자 파일은 함부로 다운로드하지 않기
이번 랜섬웨어 확산 사건을 통해 PC사용자 모두가 랜섬웨어와 같은 보안 위협에 대해 경각심을 가지는 계기가 되었으면 좋겠습니다.
[대한민국청소기자단 IT과학부=4기 박건령기자]
Copyright ⓒ 대한민국청소년기자단(www.youthpress.net), 무단 전재 및 재배포 금지
5월, 청소년의 달을 맞이하여 별별유스 개최!
고종황제 대한제국을 선포하다
