지난 5월 '갠드크랩'(GandCran) 랜섬웨어가 이메일을 통해 무차별 유포되면서 피해가 속출하는 일이 발생했다. 갠드트랩 랜섬웨어는 이미지 도용에 항의하는 이메일로 위장해 유포되다 입사지원 메일로 탈바꿈하기도 했다. 채용사이트에 채용공고를 올린 기업의 인사 담당자에게 집중적으로 발송됐다.

이 메일은 ‘경력직 채용공고를 보고 지원했다’며 ‘.egg’ 확장자를 가진 이력서 첨부 파일을 실행하도록 유도한다. 해당 파일을 실행하면 악성코드가 설치돼 PC 내 파일을 암호화한다. 암호화한 파일 뒤에는 갠드크랩 랜섬웨어 고유의 '.CRAB' 확장자명이 추가된다. 해커는 웹 브라우저 '토르'를 통해 파일 복구 대가로 가상화폐 대시(DASH)나 비트코인을 요구한다. 파일 복구비는 60~200만원 정도였다.
이메일 외에도 웹페이지 다운로드 방식으로 감염되기도 한다. 보안 패치가 적용되지 않은 기기가 해커가 침투한 웹사이트에 접속하면 랜섬웨어가 자동으로 다운로드되는 방식이다. 스카이프나 카카오톡 등 정상 프로그램을 위장해 압축파일 형태로 유포되기도 했다.

◇ 랜섬웨어란?

랜섬웨어는 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어로, 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 파일을 인질로 잡아 금전적인 요구를 하는 악성 프로그램을 뜻한다. 다른 악성코드가 컴퓨터의 소프트웨어나 하드웨어를 망가뜨리고 내부 데이터를 빼돌리거나 파손시킨다면, 랜섬웨어는 파일을 인질로 잡고 협박하는 쪽이다. 앞서 언급한 갠드트랩 랜섬웨어도 데이터를 복구하는 대가로 요구하는 비용은 60만원에서 최고 200만원에 달한다. 이틀이 지나면 요구액은 두 배로 뛴다. 심지어 돈을 지불한다고 해도 반드시 파일의 암호를 풀어주는 것도 아니다. 결국 랜섬웨어에 잡혀서 해결하는 것을 생각하기 보다는 랜섬웨어를 예방하는 것이 가장 좋다. 

◇ 랜섬웨어 증세는?

일단 랜섬웨어에 감염되면 CPU 쿨러가 비정상으로 회전하면서 파일을 암호화한다. 때문에 하드디스크와 메모리 점유율이 급격히 상승하므로 컴퓨터가 버벅이게 된다. 물론, 그렇지 않은 경우도 있어 종류에 따라 어떤 랜섬웨어는 일정한 텀을 주면서 파일을 조금씩 암호화하고 그래서 컴퓨터의 이상을 눈치챌 수 없게 만드는 것도 있다. 암호화가 모두 완료되면 ‘랜섬웨어에 걸렸다’는 메시지와 함께 복호화(부호화된 정보를 부호화되기 전으로 되돌리는 처리) 파일을 전달할 html주소가 적혀있는 txt파일을 남긴다. 혹은 아예 모든 작업을 할 수 없게 컴퓨터를 묶어버리면서 호화 파일을 전달할 html 페이지가 자동으로 팝업되기도 한다. 특히 특정 경우에는 연결된 외장하드, USB메모리, SD카드 등 이동식 저장매체 또한 감염된다. 각별히 주의하는 것이 좋다.

◇ 랜섬웨어 해결방법은?

백신 프로그램을 통해 랜섬웨어가 탐지돼 차단됐다는 메시지가 보인다면 보통은 더 이상의 문제가 발생하지는 않는다. 그러나 crypt 등의 이름으로 확장자가 바뀌고, 랜섬웨어 협박문이 발생했다면 안전 모드를 가동해 안타 바이러스 제품으로 검사를 해 랜섬웨어를 제거하고, 암호화된 파일은 복호화 툴을 이용해 풀어낸다. 그러나 복호화된 툴은 말 그대로 랜섬웨어 제작자가 복호화 키를 전부 공개했거나, 안티 바이러스 업체가 복호화된 키를 찾아낸 경우에만 해당하며 보통은 복호화 툴이 제대로 동작하지 않는다. 

◇ 랜섬웨어 예방법은?

‘백업 이기는 랜섬웨어는 없다’는 말이 있다. 파일을 다 인질로 잡혔다고 해도, 그 해당 파일이 다른 곳에 온전히 살아있다면 아무런 문제가 없다. 컴퓨터를 깨끗하게 포맷하고 해당 파일을 다시 설치하면 된다. 백업은 예전 해킹부터 바이러스 감염, 심지어 물리적인 충격에 의한 데이터 손상까지 모든 경우에 최고의 해결방법이므로 항시 유념해서 해두는 것이 좋다.
또한 운영체제와 백신 프로그램 등의 업데이트도 꾸준히 해주는 것이 좋다. 윈도우 보안 업데이트는 필수이며, 업데이트가 끊긴 윈도우 XP에서는 랜섬웨어에 무방비하기 때문에 최소한 윈도우 7정도의 OS를 구입해 최신 업데이트를 받도록 하자.