안녕하세요, @jayplayco입니다.
바이러스중에서 피씨의 Data를 점령하고 암호화하여 접근이 불가능하게 하면서 데이터를 풀기 위해서 돈을 지불하라고 하는 랜섬웨어라고 있습니다.
보통은 이메일의 첨부로 들어오거나 웹사이트를 잘못 방문해서 걸리게 되는 경우도 있을 수 있습니다. 회사의 경우는 직원 한명이 잘못된 첨부파일을 열어보는 것 만으로도 회사 내부망 네트워크로 접근권한이 있는 경우 전파가 되면서 Data를 잠글 수 있습니다.
1. 랜섬웨어의 진화
랜섬웨어의 경우 그동안 오염된 피씨에 data를 풀기 위해서 필요한 입금액과 주소를 알려줍니다. 보통은 BTC나 다른 종류의 암호화폐를 요구하게 되는 경우가 일반적입니다. 그러나 문제는 실제로 입금을 한다고 해서 범죄집단인 램섬웨어의 운영자가 Data를 풀어줄지가 불명확하다는 것입니다.
개인의 경우의 피해는 피씨에 어떤 종류의 data를 암호화없이 저장했는가에 따라 다양합니다. 개인정보부터, 은행 정보까지 있다면 은행 예금이나 암호화폐 자산까지도 피해를 볼 수 있을 확률은 있습니다. 회사의 경우에는 고객 data부터 개발 서류와 같은 기밀 정보 포함될 수 있습니다.
이전 랜섬웨어의 경우는 일반적으로 요금을 내지 않으면 Data를 풀지 못하는 것으로 끝이 났지만, 최근에는 개인정보와 같은 민감한 정보를 공개하겠다는 정책으로 변경하면서 협박 정도를 높이고 있습니다. 개인의 경우는 개이정보와 같은 정보들이겠지만, 회사의 경우는 고객정부 유출이나 경쟁사에 Data를 넘기겠다는 협박과 더불어, 정부측에 정보를 넘겨서 벌금을 받게 하겠다는 등의 협박을 하게 됩니다.
2. 랜섬웨어와 암호화폐의 관계
거래소가 해킹을 당하는 일을 슬프게도 자주 있는 일입니다. 콜드 월렛의 경우는 쉽게 접근이 되지는 않겠지만, 핫 월렛과 같은 지속적인 입출금이 이루어지는 거래소 지갑의 경우는 시스템상 거래소 시스템에서도 접근이 가능해야 합니다. 이제 거래소 직원이 이러한 종류의 랜섬웨어를 잘못해서 건드리고 네트워크에 연결되었을 경우 피해는 여러가지가 있을 수 있습니다.
- 고객 정보 유출
- 고객 암호화폐 자산 유출
- 거래소 암호화폐 지갑 키 유출
등이 있을 수 있는 가능성이 있습니다.
랜섬웨어 운영자들의 운영 자체가 점점 공격적이고 협박의 수준 역시 강도가 심해지는 관계로 더욱더 이에 대한 대비와 교육등이 필요할 것으로 보입니다.
3. 개인적인 생각
컴퓨터 바이러스나 램섬웨어의 공격은 이전부터 있던 것이였습니다. 다만 랜섬웨어 운영자들이 점점 공격적인 운영을 하고 있는 관계로, 개인부터 기업단위까지 멀웨어의 공격을 방지할 수 있도록 철저한 교육과 개인의 경우는 출처를 알 수 없는 파일을 여는 행위를 매우 조심해야할 것으로 보입니다.
또한 컴퓨터에 중요한 문서의 경우는 암호화를 통해 유출후에도 쉽게 노출이 되지 않도록 조치를 해야할 것으로 보입니다. (예를 들어 일반 txt 파일에 암호를 그대로 저장하는 것과 같은 행위등)