코로나19 이슈를 악용한 랜섬웨어 주의

안녕하세요.

최근 정보통신 서비스 기업, 인터넷 호스팅 업체 등에서 랜섬웨어 감염 사례가 지속적으로 발생하고 있고, 특히 코로나19 이슈를 악용한 랜섬웨어가 전세계적으로 확산되고 있습니다.

 

 

1. 랜섬웨어란?

 - 감염된 PC의 데이터(시스템파일, 문서, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 악성코드

 

 - 몸값(Ransom) + 소프트웨어(Software)의 합성어로 시스템을 사용 불가능한 상태로 변경하거나 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램

 

 

2. 랜섬웨어 감염 경로 및 감염증상

 

<감염 경로>

1) 보안이 취약한 웹 사이트를 악용

 - 사이트 접속 시 PC 운영체제와 설치된 응용프로그램 상의 취약점을 이용하여 랜섬웨어를 강제 다운로드 하고 실행하도록 함

ex) 플래시플레이어, 아크로뱃리더, 인터넷 익스플로러, 자바 등

 

  2) 사회공학적 기법 활용

  - 이메일 : 랜섬웨어를 유포하는 파일이 첨부되어 있거나, 다운로드 할 수 있는 URL 링크가 포함되어 있음

  - 파일공유사이트 : 랜섬웨어를 포함한 위장 파일(영화, 사진, 프로그램 등)이 존재하며, 이러한 파일들을 다운로드 및 실행하면 감염

  - SNS : 메신저/블로그/까페 등을 통한 파일 다운로드 및 URL 링크 실행 시 감염, 유명인 SNS 계정 해킹을 통한 단축 URL 등을 사용하여 랜섬웨어 유포

  - 스미싱 : 스마트폰을 이용(문자, 메일)한 랜섬웨어 유포

  - USB 등 저장매체 : 자동실행기능을 악용하여 PC에 연결할 때마다 랜섬웨어 감염

  - 네트워크 전파 : 취약한 유/무선 네트워크 설정으로 인한 랜섬웨어 확산 및 감염

 

 

<랜섬웨어 감염 증상>

  → 랜섬웨어 감염시 바탕화면 이미지가 위와 같이 암호화되었다는 메세지로 바뀌고, 바탕화면 및 모든 폴더 내의 파일들은 알수 없는 확장자로 변경, 암호화 됩니다.

 

 

 

3. 랜섬웨어 감염 예방을 위한 보안 수칙

 

  1) 이메일 열람 시 주의

  - 이메일 본문에 포함된 URL이 의심스러운 경우 클릭 금지

  - URL 링크 클릭을 유도하게 되어있는 경우 클릭 금지(해당 회사에 전화하거나 웹 브라우저 주소창에 URL를 직접 입력)

  - 이벤트 당첨 등 기대 심리를 이용, 유도하는 내용인지 확인  

  - 의심스러운 첨부파일 다운로드 및 실행 금지

 

  2) 인터넷 웹 사이트 방문 시 주의

  - 불법적인 사이트, 미풍양속을 저해하는 사이트 접속 자제 

  - 출처가 불명확한 파일, 프로그램 다운로드 및 실행에 주의

 

 

4. 랜섬웨어 감염 시 대응 절차

 

  1) 파일 암호화 및 감염되었다고 판단될 경우 인터넷 등 PC 사용 중지

  2) KISA 등 관련 기관에 신고

* 랜섬웨어 감염 시 주요문서 백업된 파일 유무를 떠나 PC 포맷 및 운영체제 재설치를 해야하므로 주요 문서는 별도의 저장매체에 백업하여 보관이 필요합니다.

 

감사합니다.