랜섬웨어가 무엇? 감염후 피해를 당해 비트코인 돈주면 원상복구되나?

몇년전부터 랜섬웨어에 의한 피해사례들이 늘어나고 있습니다. 아마 한번쯤은 들어보셨을 것 같은데요. 아마 대부분은 나와는 관계없는 일이겠지라며 그냥 넘겼을거라고 생각합니다.
그런데 랜섬웨어는 특정한 사람들만의 일이 아니라 우리 모두가 잠재적으로 피해자가 될 수 있다는 사실을 알고 있어야합니다. 먼저 랜섬웨어가 뭔지 간단히 알아보죠.

랜섬웨어란?

ransom(몸값) + ware(제품)의 합성어로 쉽게 풀이하면 어떤 제품을 인질로 잡고 그 댓가로 몸값을 요구한다는 것인데요. 이때 제품은 여러분 컴퓨터에 있는 엑셀, 파워포인트, 워드, 한글, 이미지 그림파일 등등의 파일이 되겠습니다.
랜섬웨어는 이러한 중요 파일들을 암호화시켜서 여러분이 그 파일을 열지 못하도록 만든 후에 비트코인이라는 돈을 요구하고 돈을 주면 복호화 키를 우리들에게 줘서 복구를 하는 것입니다.

cerber(케르베르)랜섬웨어 감염 화면

비트코인은 무엇이며 왜 비트코인을 원하나?

비트코인에 대해서는 다시 한번 이야기하겠지만 간단히 사이버머니와 같은 것입니다. 네이버페이, ssg머니, 카카오코인 등등과 같은 온라인상에서 사용하는 돈이죠. 비트코인은 익명성이 보장이 됩니다. 그렇기 때문에 범죄집단에서 사용되는 경우가 있으며 많은 사람들의 컴퓨터 파일을 못쓰게 만들었으면서 자신의 신분을 밝히고 돈을 요구하는 멍청이는 없겠죠.

비트코인을 주면 내 파일이 다시 복구가 될까?

이에 대한 답은 그럴수도 있고 아닐수도 있다는 것입니다. 왜냐하면 비트코인을 받고도 복호화키를 주지 않고 먹튀하는 경우도 많기 때문입니다. 먹튀에 대해서는 그들이 암호화된 것을 풀 수 없기 때문에 도망가는 경우와 귀찮아서 신경을 안쓰는 부류로 나뉜다고 하는데 어찌됐든 복구키를 받는 사람도 혹은 못받는 사람도 있다는거죠.
다 다르겠지만 보통은 50만원정도의 비트코인을 요구한다고 하는데 파일이 중요하다보니 먹튀일 가능성을 생각하면서도 돈을 주지 않을 수 없는거죠. 그것은 복구 업체에 맡겨봐도 비슷합니다. 물론 복구업체는 먹튀는 없겠지만 복구가 되는 경우도 있고 안되는 경우도 있다고 하네요.

랜섬웨어 감염 경로는 어디?

보통은 이메일에 첨부된 파일이나 인터넷 상에 돌아다니는 파일을 통해 감염이 됩니다. 즉, 아무파일이나 클릭해서는 안된다는거죠. 이메일도 요즘은 점점 진화해서 한글 이메일도 오고 네이버를 사칭한 이메일, 정부를 사칭한 이메일 등등 그 종류도 다양합니다. 그런 불분명한 파일을 클릭해서 실행했을 때 랜섬웨어에 걸릴 수 있는거죠.

예방법과 백신사용

랜섬웨어 감염 예방을 위해서는 역시 불분명한 자료에 대해서는 함부로 클릭하면 안된다는 것이죠. 그리고 백신프로그램을 항상 최신으로 업데이트해야합니다. 사실 백신프로그램으로도 랜섬웨어를 막을 수는 없습니다. 왜냐하면 막아놓으면 또 다른 방법으로 뚫고 그걸 막는 반복이 되기 때문에 변형된건 막을 수 없지만 지난 것들이라도 막아야하기에 백신을 업데이트 하는 것입니다. 익스플로러나 크롬도 항상 최신버전이 좋겠습니다.
그리고 가장 중요한건 백업입니다. 어차피 100% 완벽히 랜섬웨어로부터 벗어날 수는 없습니다만 백업을 해두면 감염되어도 컴퓨터를 포맷하고 백업해둔 자료를 사용하면 되니까요. 그래서 외장하드에 이중 삼중으로 백업을 해야합니다.
원래 랜섬웨어 예방법으로 중요 문서는 hwp로 변환해두라는 것이 있었죠. 랜섬웨어가 외국에서 오다보니 word파일은 감지하지만 hwp파일은 잘 모른다는 이유에서였죠. 하지만 랜섬웨어도 진화해서 hwp파일형식도 다 잡아냅니다. 이메일도 한글로 오는 판국이니까요.
내 중요한 파일들이 랜섬웨어에 걸리는 일은 상상만해도 끔찍합니다. 그러니 귀찮더라도 주기적으로 파일들을 백업해야합니다. 랜섬웨어를 뿌려서 돈을 버는 나쁜놈들도 이게 돈이 안된다는 사실을 느껴야 그만둘 것이기 때문에 평소 백업을 잘 해두고 돈달라는 요구를 받았을때 가볍게 무시해주면 될 것 같습니다.