랜섬웨어 (Ransomware)의 설명을 해드리고자 하니, 갑자기, 옛 드라마에서 여자주인공을 짝사랑 하는 악역의 돈 많은 남자주인공이 얘기하는 대사 중 이런 대사가 생각납니다. “얼마면 되니, 얼마면 널 가질 수 있는 거야!?”

오늘의 포스팅 주제인 랜섬웨어(ransom : 몸값)는 말 그대로 몸값을 요구하는 악성코드 입니다.

지난 11월 2일 해외에서 유명한 해커 그룹인 어나니머스(Anonymous)를 사칭한 랜섬웨어가 발견되어 화제가 되고 있습니다. 해당 악성코드는 감염 시스템에서 위 이미지와 같은 어나니머스 로고와 메시지를 보여주고, 그 아래에 정상적인 시스템의 사용을 위해서는 대가를 지불해야 한다고 요구 하고 있습니다.

은행사이트를 사칭하고, 경찰을 사칭하고.. 더 나아가 유명 해커 그룹까지 사칭하여 부당 수익을 얻는 시대가 온 것인데요. 안타깝게도 위와 같은 랜섬웨어는 일반적인 악성코드 제작자들도 개발툴을 이용해 쉽게 제작할 수 있는 것으로 알려져, 이에 대한 대책이 시급한 것으로 보여집니다.

유명 해커그룹 뿐만 아니라 백신을 사칭한 랜섬웨어 류의 가짜 백신도 발견되었는데요, 이는 바로, 아래와 같은 유사백신 입니다.

메뉴와 모양을 잘 보시면, 백신 프로그램과 유사하지만, 해당 프로그램은 PC 내의 어떠한 exe 응용프로그램 파일을 실행해도 자신 백신 프로그램을 띄우면서 검사 후 이용하라는 메시지와 함께 어떠한 동작도 하지 못하게 하며, 검사를 하려면 결제를 해야 한다는 안내 페이지가 나옵니다.

결국, 결제가 없이는 어느 프로그램도 실행하지 못하게끔 되어 있는 것입니다.

과연 PC의 어느 파일도 동작하지 못하게 하는 백신이 제대로 된 백신일까요? 언제나 백신은 여러분의 PC를 깨끗하게 사용하실 수 있도록 돕는 프로그램입니다. PC 사용에 불편을 주고자 하는 프로그램은 절대 아니라는 것은 잘 알고 계실 겁니다.

위와 같은 유사백신은 국내에서도 활발하게 활동하고 있지만 특히 해외에서 만들어진 사이트를 통해 많은 양이 유포되고 있다고 하니, 해외사이트에 접속할 때에는 위와 같은 프로그램이 설치 되지 않도록 각별히 유의하셔야 할 것 같습니다.

또한 위와 같은 랜섬웨어와 유사백신이 설치되는 것을 예방하기 위해서는

1. 터보백신 실시간 감시를 켜둡니다.
2. 터보백신의 업데이트 버전을 최신으로 유지합니다.
3. 인증되지 않은 사이트는 접속을 자제하며, 불가피하게 접속하더라도 터보백신의 실시간 감시 기능 및 안티피싱 기능을 반드시 켜둔 채로 접속합니다.
4. PC의 취약점이 존재하지 않도록 설치된 소프트웨어의 보안 업데이트를 최신으로 유지합니다. ( WINDOW, 한글 오피스, Java, Oracle )
5. 터보백신의 정기검사를 통해 주기적으로 바이러스를 체크합니다.