랜섬웨어, 피 흘리지 않는 잔혹함
인간의 끝없는 잔인함,
해도해도 너무한 랜섬웨어
랜섬웨어로 인해 며칠 전부터 전세계적으로 시끌벅적해졌습니다. 영어로는 ransom ware 인데, ransom 은 납치 혹은 유괴된 사람에 대한 몸값을 뜻합니다. 따라서, 무언가를 납치한 후 일정한 댓가를 요구하는 것이죠. 납치의 대상은 사람 혹은 물건이 아닌 바로 컴퓨터의 데이터(자료) 입니다. 인터넷을 사용하는 전세계 컴퓨터 유저들을 대상으로 하여 누군가 감염이 되면 모니터에 안내메시지(?)가 나타나는데, 당신의 컴퓨터가 랜섬웨어에 감염되어 파일이 잠겨있으니 풀고 싶으면 비트코인을 보내라는 요구를 합니다. 요구하는 바를 들어주면 암호를 풀 수 있는 방법을 보내준다고 합니다. 현재의 가격으로 계산하면 비트코인 하나에 수십만원 정도 하기 때문에 생각보다 큰 지출이 될 수 있습니다. 하지만, 요구하는 바를 들어줬다고 해서 반드시 문제가 해결되는 것도 아니기 때문에 상당히 골치아픈 일이 될 수도 있습니다.
▼ 정말 골치아픈 경험
본인은 이미 예전에 랜섬웨어를 겪어봤습니다. 도대체 왜 그런 걸 걸리고 그러냐 하는 생각이 드는 사람도 있겠지만, 감염의 경로가 정말 생각치도 경로였기 때문에 아무리 컴퓨터를 조심히 사용하고, 정상적인(?) 범위내에서 사용한다고 해도 방심할 수가 없습니다. 해킹 혹은 바이러스 등의 목적으로 만든 홈페이지(사이트), 불순한 제목의 스팸 메일 혹은 P2P 공유프로그램 을 사용하지 않은 상황에서, 그냥 평범한 무언가를 검색하다가 걸려버렸기 때문이죠. 갑자기 하드디스크가 무언가를 열심히 읽기 시작하는데, 처음에는 하드디스크가 무언가 할일이 있어서 그런가보다 하고 별 의심을 하지 않습니다. 하지만 이러한 작업이 너무 길어지면 뭔가 있는 것 같다라는 생각을 하게 되는데, 깨닫게 되는 순간 하드디스크의 파일들은 알수없는 스펠링으로 가득찬 파일명으로 바뀐 채, 사용할 수 없는 상태로 바뀌어버립니다. 현실적으로, 랜섬웨어에 감염되었다고 해서 바로 알 수 있는 것도 아니고, SSD같은 경우는 읽기/쓰기 작업 시 아무 소리도 나지 않기 때문에 더 힘들어지죠. 본인은 케르베르(cerber)에 감염됐었습니다.
[끔찍한 랜섬웨어]
▼ 잔인함은 어디까지인가
최근 이슈화된 랜섬웨어는 바로 대형병원과 국가기관 등을 대상으로 벌어진 일이라 상당히 심각한 상황이라 볼 수 있겠습니다. 특히 병원의 경우는 사람의 목숨, 생명과 직접적으로 관련된 곳이기 때문에, 환자들의 진료와 입원기록 등이 피해를 입는다면 거의 전쟁과 같은 수준의 대참사가 벌어질 수 있지 않을까 싶습니다. 네트워크보안이 잘 이루어지는 기관이라면 안전하겠지만, 보안에 큰 비중을 두지 않는 기관이라면 상당히 끔찍한 상황이 펼쳐질 수 있습니다. 사람의 목숨이 걸린 사안으로 장난을 치며 돈을 요구하는 행위는 거의 살인에 준하는 엄격한 처벌을 해야하지 않을까 싶습니다.
▼ 무료 해결책은?
랜섬웨어라는 것이 최근 일은 아니고, 예전부터 만들어져 왔으며 지속적으로 발전(?)하고 있는 상황입니다. 최신에 개발된 랜섬웨어에 당한 경우, 그냥 비트코인을 지불하고 해결책을 받는 경우도 있습니다. 당장 가까운 시일 내에 중요한 발표 혹은 거래 등이 있는 직장인, 대학원생, 연구원 등의 경우는 울며겨자먹기 식으로 비싼 돈을 지불해가며 암호를 풀 수 밖에 없는 상황이죠. 저장장치에 딱히 중요한 자료가 없다고 판단되는 사람들은 그냥 하드디스크를 빼놓고 장기보관을 하기도 합니다. 보관 중인 파일들을 지워도 그리 상관은 없으니, 언젠가 무료로 해결책이 나올 거라는 생각으로 미래를 기대하며 방치를 해버리죠. 실낱같은 희망 중 하나는, 예전에 만들어진 랜섬웨어는 그래도 무료로 풀 수 있는 방법이 있다는 점입니다. 각종 해외사이트 등을 찾다보면 비용부담없이 무료로 풀어주는 프로그램들이 있습니다.
▼ 그래도 항상 조심하자
위에서 말씀드렸듯이, 랜섬웨어의 감염경로가 생각과는 다른 엉뚱한 경로가 될 수가 있습니다. 정말 나는 이상한 짓을 아무것도 안했는데 걸려 버리는 경우가 있습니다. 아주 운이 없는 경우라 할 수 있겠죠. 그렇다고해서 항상 조심하는 것을 포기할 수는 없습니다. 너무 이상하거나 위험해보이는 홈페이지, 사이트 등은 접속을 자제해 주시고, 사용 중인 인터넷공유기의 보안관련 설정도 확인 하는 등, 예방을 위한 어느정도의 노력은 항상 필요합니다.