본문 바로가기
📑IT정보

데이터와 돈을 강탈하는 랜섬웨어란?

by 메가스터디IT 2023. 1. 17.

 


안녕하세요. 메가IT입니다:)


IT 산업이 급격하게 성장하면서 더불어 해킹 뉴스를 많이 접하셨을 겁니다. 한 예로 이메일을 많이 쓰는 직장인이 메일을 확인하다가 갑자기 컴퓨터가 재부팅이 되면서 먹통이 되었습니다. 모든 파일이 암호화가 되어 잠겨버리게 된 것인데요. 특히 2022년은 랜섬웨어로 디지털 환경에 큰 피해를 입는 경우가 많았습니다. 

오늘의 메가스러운 IT 지식은 2022년을 뜨겁게 달구고 아직도 사라지지 않는 랜섬웨어에 대해서 알아볼게요. 

 


👩🏻‍💻인질을 잡아 협박하는 랜섬웨어


랜섬웨어(Ransomware)는 'Ransom : 몸값'과 'Software : 소프트웨어'가 합쳐진 합성어로 악성코드가 포함된 프로그램입니다. 랜섬웨어에 감염이 되면 사용자의 문서, 정보, 파일 등을 암호화해서 불능 상태가 됩니다.  그 뒤에 해커는 암호를 풀어주는 대가로 금전을 요구하여 협박하며 막대한 손해를 입히고 있습니다. 

랜섬웨어에 감염이 되면 특별한 해결 방법이 없기 때문에 정부에서도 미리 예방 또는 주의를 해야 한다고 이야기하였습니다. 큰 문제는 사용자의 동의 없이 개인 정보와 주요 자료를 붙잡아 두기 때문에 2차적인 피해가 더 발생할 수 있는 우려의 소리도 나오고 있습니다. 

랜섬웨어 감염까지 
ㅁ 지하시장(블랙 해커들만의 시장 / 세분화된 조직 체계)에서 자신의 만든 도구를 공개 테스트
목표 설정 후 파트너 모집
조직적으로 목표 설정된 사람에게 침투
피해자 랜섬웨어 감염, 금전 협박 진행


😱랜섬웨어 피해 사례


1) 미국 내 89개의 교육 분야 단체 
2) 커먼스피릿헬스가 운영하는 병원의 62만 3천 명의 환자 데이터 유출
3) 랜섬웨어 감염시키고 비트코인 요구

 

특히 요즘에는 암호화폐 비트코인이 등장하면서 랜섬웨어가 급격하게 진화된 모습을 보여주고 있습니다. 지난해 스캠으로 인해 약 35억 달러 규모의 피해액을 기록할 정도입니다. 블랙 해커들은 이전과 다르게 형태로 몸값을 지불할 것을 이야기하고 있습니다. 인터넷 범죄 화폐와 돈세탁용으로 쓰이고 있는 비트코인을 몸값으로 요구하고 있습니다.

비트코인은 중앙에서 통제되지 않고 자유성과 투명성이 강하다는 장점이 있습니다. 비트코인마다 해킹을 막는 기술이 있지만 비트코인 거래소에서 해킹이 이뤄지고 있습니다. 막대한 양의 비트코인으로 인해 금전적인 손해를 입는 경우가 많아지고 있습니다. 

코로나19가 확산되면서 4차 산업은 더욱 고도화된 IT 기술이 우리 삶에 자리 잡게 되었습니다. 그래서 온라인 등의 디지털 세계가 급성장하게 되면서 랜섬웨어도 급격하게 진화하고 있습니다. 2022년과 다르게 2023년에는 다른 방향의 랜섬웨어로 인해 피해가 발생될 것으로 전망하고 있습니다. 


👩🏻‍🏫랜섬웨어인 듯 아닌 듯


스파이웨어

사용자의 동의 없이 악의적인 소프트웨어를 설치하고 중요한 정보를 공격자의 서버로 전송됩니다. 랜섬웨어와 다르게 백신 프로그램으로 대부분 방어할 수 있기 때문에 컴퓨터에 정식 인정받은 백신 프로그램을 확인하여야 합니다. 

애드웨어
금전을 요구하는 랜섬웨어와 다르게 프로그램을 클릭하게 될 시에 원하지 않는 광고를 시청하게 되며 이 광고를 시청한 비용을 납부하게 되는 프로그램이 애드웨어입니다. 블로그 등에서 파일을 다운로드하게 될 시에 교묘하게 애드웨어도 동반 설치하게 작업을 해두었기 때문에 잘 살펴봐야 합니다. 국내산 무료 백신을 애드웨어를 탐색하지 않기 때문에 잘 확인하셔야 하겠습니다. 

 

랜섬웨어 그만하자
https://bit.ly/3YLteWa
반응형

댓글