파일의 몸값을 요구하는 악성코드 "랜섬웨어"는 무엇인가?

랜섬웨어란 몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로 사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자 문서 등을 암호화하여 파일을 인질로 잡아 돈을 요구하는 악성 프로그램이다.

감염은 이메일 또는 악의적인 링크를 통해 감염된다. 설치된 뒤에 내부에 잠입해 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤, 돈을 보내주면 해독용 열쇠 프로그램을 전송해준다고하며 금품을 요구한다.

크립토락커 등 랜섬웨어의 대부분은 웹을 기반으로 하기 때문에 체포하기는 매우 쉽지만, 문제는 그 웹 주소를 추적하기에는 막대한 시간이 들기 때문에 추적이 어렵다고 한다.

대부분 돈을 보내면 해독용 키를 준다고 한다. 해커가 착해서라기보다는, '돈을 주면 풀어준다' 라는 인식이 퍼져야 해커 입장에서 계속 돈을 얻을 수 있기 때문이다.

랜섬웨어 개발자들은 비트코인으로 해당 자료의 몸값을 받는다. 따라서 지불 한다고 하더라도, 자료를 돌려받을 수 있다는 보장이 없다.

돈을 지불하더라도 돌려받아야 할 자료라면 어쩔수 없이 몸값을 지불하는게 현실이다.

결국 돈을 벌기 위해 만들어진 악성 프로그램인데. 현재 예방 방법은 백업밖에 답이 없다.

또는 해당 프로그램의 개발자가 잡혀서 복호화키를 통해서 복구하는 방법뿐인데 해당 바이러스는 변종이 많고 잡혔다고 하더래도 해당 바이러스의 변종의 개발자가 아니면 복호화키가 달라서 풀수도 없다.

제때 제때 클라우드등에 중요한 자료를 보관하거나 여러 컴퓨터에 나눠서 저장하는것이 안전하다.

만일 회사 컴퓨터 등에 걸려서 자료가 암호화 당한다면 정말 골 때릴지도...