랜섬웨어

사용자 컴퓨터 시스템에 침투하여 중요 파일에 대한 접근을 차단하고 금품(ransom)을 요구하는 악성 소프트웨어 프로그램.

몸값을 뜻하는 ransome과 제품을 뜻하는 ware의 합성어이다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤 돈을 보내면 해독용 열쇠 프로그램을 전송해준다며 비트코인이나 금품을 요구한다.



○랜섬웨어 유포 방식 다양화



랜섬웨어가 공격자의 주요 수익원이 되면서 유포 방식과 파일 형태도 다양해지고 있다. 이메일 첨부파일, 메신저 등을 통해 주로 유포되던 랜섬웨어는 앱(응용프로그램), 운용체계(OS), 웹 취약점, 토렌트 등 다양한 방법으로 퍼지고 있다. 국내외 웹사이트와 연계된 광고 사이트의 정상적 네트워크를 악용하는 ‘멀버타이징’도 시도한다. 사용자 PC를 서버로 이용해 사용자끼리 파일을 공유하는 토렌트도 랜섬웨어 유포 채널로 악용되고 있다.



유포 파일 형태도 다양해졌다. 초기 랜섬웨어는 주로 문서파일(doc, pdf)로 위장하거나 화면보호기 파일(scr)로 유포됐다. 기존 방식에 더해 매크로와 자바 스크립트를 활용하기도 한다. 록키 랜섬웨어는 송장(인보이스)과 지급 등을 위장한 정상 문서파일에 악성 매크로를 포함시켜 실행을 유도하고 외부에서 랜섬웨어를 내려받도록 했다. 첨부파일에 프로그래밍 언어인 자바 스크립트를 포함시키는 변종도 발견됐다.



2017년 5월 12일에는 사상최대 규모의 랜섬웨어 공격이 발생하기도 했다. 2016년 해커들에게 탈취당한 미국국가안보국(NSA)의 해킹 툴을 활용한 "워너크라이(WannaCry)라는 랜섬웨어는 유포 하룻만에 전세계 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계를 사이버테러의 공포로 몰아 넣었다.