랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구한다. 이후 사용자의 클라우드나 파일 서버까지 감염이 확산하는 경우도 있다.

 

랜섬웨어를 통해 암호화된 파일은 암호키 없이는 복구할 수 없는 경우가 대부분이며, 금액을 지급하더라도 파일이 복구된다는 보장은 없다. 주로 불법 프로그램을 설치하거나 이메일의 첨부 파일을 열 때 자동 설치된다. 최근에는 ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 유포되는 랜섬웨어가 늘어난 것으로 알려졌다. 드라이브 바이 다운로드는 보안이 취약한 사이트에 악성 코드를 심어, 보안 패치가 되지 않은 방문자를 노리는 방식이다. 첨부 파일을 열거나 파일을 다운받지 않아도 웹서핑만으로도 랜섬웨어에 감염될 수 있는 것이 특징이다.

 

랜섬웨어는 비트코인과 같은 전자화폐 방식으로 돈을 요구해 추적이 어려운 것이 일반적이다. 비트코인(Bitcoin)은 온라인상의 가상화폐로 일반 통화와 달리 발행 주체가 없다. 특정 회사나 개인이 운영하는 것이 아니므로 지갑 파일 형태로 저장되며, 지갑에 따라 각각 고유 주소가 부여된다. 비트코인은 그 주소를 바탕으로 거래되어 거래가 이뤄져도 서로의 익명성이 보장된다.

 

가장 악명높은 랜섬웨어 중 하나는 2013년에 처음 등장한 크립토락커(Cryptolocker)이다. 크립토락커는 컴퓨터 내의 모든 파일과 네트워크 드라이브의 파일을 암호화하며 암호 해독 키를 대가로 현금을 요구한다. 암호화가 끝나면 100시간의 카운트다운이 시작되며, 시간 내 입금하지 않으면 모든 데이터가 삭제된다. 2015년 4월 크립토락커의 한글 버전 유포가 발견되어 논란이 있었다. 특히 이번에 발견된 크립토락커의 한글 버전은 드라이브 바이 다운로드 방식으로 유포되고 있어 국내 사용자의 대규모 피해 발생이 예상된다. 또한, 크립토락커를 포함해 안드로이드를 대상으로 한 랜섬웨어들도 늘어나 스마트폰 보안에 대한 사용자의 주의가 촉구되고 있다.

 

출처 : 다음 백과사전