2017년 6월 ‘인터넷나야나’라는 인터넷 호스팅 업체의 웹 호스팅 서버가 랜섬웨어에 감염되었습니다. 또한 전체 서버 153대가 랜섬웨어에 감염되어서 이 곳을 거쳐 운영되던 3400개 가량의 홈페이지도 마비되었습니다. 그리고 ‘인터넷나야나’측에서는 13억원 가치의 비트코인을 줌으로써 해결하는 방법을 선택했습니다. 결국 나야나는 파산위기에 직면해버렸습니다. 그러면 랜섬웨어가 무엇이길래 이러한 일이 일어난 것일까요?
랜섬웨어는 몸값과 소프트웨어의 합성어로 시스템을 잠그거나 암호화하여 사용할 수 없도록 만든 뒤 이를 인질로 돈을 요구하는 악성 프로그램을 말합니다. 최근 들어서 랜섬웨어에 걸려서 컴퓨터가 마비되는 현상이 찾아오는 사례가 늘고 있는데, 예전의 랜섬웨어를 살펴보면 일반적으로 트로이목마와 같은 웜바이러스 형태로 네트워크의 취약점이나 다운로드된 파일을 통해 감엽됩니다. 그래서 백신 프로그램으로 보안하고 다운로드만 신경을 쓰면 됬지만 현대에서는 스팸과 전자메일 메시지로 배포되는 록키, 단순 인터넷 서핑만으로도 침투가 되는 세이지등 다양한 방식의 랜섬웨어의 등장으로 감염되는 순간 컴퓨터내의 모든 파일들을 암호화 시켜버리면서 해결방법이 매우 어려워지고 있습니다.
그러면 감염되고 이후의 암호를 풀 수는 없을까요? 현재 랜섬웨어들은 계속해서 진화해 가는 방향으로 다양해지고 있어서 랜섬웨어의 종류마다 해결방법이 다릅니다. 게다가 파일들이 암호화되는 순간 랜섬웨어를 배포한 사람을 제외하고는 암호화를 푸는 복호화 키를 알아내는 것은 거의 불가능합니다. 하지만 복호화 키를 이용하는 방법말고 랜섬웨어의 프로그램의 빈틈을 찾아 해결 할 수도 있지만 시간이 상당히 걸리기 때문에 따라서 미리 예방하는 것이 선택이 아니라 필수에 가까울 정도입니다.
예방하는 방법으로는 일단 컴퓨터 상태를 수시로 업데이트 해주면서 업데이트 상태를 최신으로 유지해줍니다. 두 번째로는 컴퓨터와 서버 데이터를 사용자에게 위임할 경우 백업이 정상적으로 이루어지지 않으므로 관리자 설정에 의한 백업을 사용합니다.
세번째로 백업 설정 여부를 확인하기 위해서 내 컴퓨터에서 속성을 누르고 메뉴 창에서 시스템 보호 창으로 들어가서 볼 수 있습니다.
마지막으로 폴더의 속성으로 들어가 설정에서 자주 사용하지 않는 중요파일들이 있는 폴더를 읽기 전용 폴더로 설정하면 랜섬웨어 침해시 감염되지 않게 할 수 있습니다.
언제라도 내 컴퓨터에 들어올 수 있으니 다들 유료백신하고 보안에 철저히 신경써요 ㅎ
벌써 일요일이네요 ㅠㅠ 월요일이 다가온다 흑