중얼거림

크립토락커 랜섬웨어 사태. 이제 웹도 안심할 수 없다

네그나 2015. 4. 22. 00:31
반응형


웹서핑만으로 감염이 된다?



오늘(21일)하루 '크립토락커(CryptoLocker)' 전파되어 감염되었습니다. 이게 악질적인 것이 보안취약점을 파고들어와 PC내의 파일  xls, xlsx, docx, pdf, jpg, cd, jpeg, icd, rar, mdb, zip 주로 문서나 이미지 파일을 RSA-2048로 암호화 시켜서 인질로 삼은뒤 돈을 보내면 풀어준다고 협박합니다. IT 커뮤니티 사이트인 '클리앙'에서 감염되어 일반 사용자들에게 유포된 것으로 보인다고 합니다.



피해자들의 증언에서는 몆년치 업무자료, 수년 동안 모아았던 사진등 안타까운 사례가 속출하고 있습니다. 랜섬웨어 때문에 경력이나 일자리에 문제가 생기면 멘붕을 넘어서 극단적인 생각까지 할지도 모르겠습니다.



저는 다행히도 크립토락커에 감염되지 않았습니다. 그 위력에 놀라서 미뤄 놓았던 윈도우 업데이트, 플래시 업데이트를 시키고 전용툴로 검색해서 이상이 없음을 확인하고 안도했습니다. 집에 와서도 보안 업데이트 부터 적용했습니다.




크립토락커감염되었을 경우 나타나는 화면



크립토락커에 놀랐던건 전파 방식입니다. 보안 업데이트가 되지 않은 PC에 한정되지만 감염된 사이트를 스치듯 한 번 지나 갔으면 좀비에게 물린것 마냥 PC가 감염되었습니다.드라이브 바이 다운로드 기법이라고 불리는데 그동안 알고 있던 상식과 달랐습니다.


'메일의 첨부파일을 다운받지 마라. 엉뚱한 사이트로 접속하지 말고 이상한 프로그램을 다운받지 않으면 그래도 안전하다'였습니다. 나만 조심하면 된다고 생각했고 악성코드 감염은 사용자 부주의라고 생각했습니다. 보안 업데이트 미적용은 사용자 책임이겠지만 단순히 웹사이트를 보기만 할 정도로 컴퓨터 내의 파일이 암호화되고 인질극이 일어날지 생각치 못했습니다.



크립토락커는 빌딩에 비행기를 갖다 박았던 911 테러의 사이버판을 보는듯합니다. 911테러도 생뚱맞게 일어난 것처럼 보이지만  가능성을 경고하면 사람이 있었고 테러 징후를 포작한 사람도 있었습니다.



한 예로 애리조나 주 피닉스의 FBI 특별 수사관인 케니스 윌리엄스는 911공격 두달전에 의심스러운 징후를 발견했습니다. 피닉스 지역에서 몆몆의 아립인들이 비행교육을 받았는데 모순이 있었습니다. 그들은 가장 마스터하기 어려운 이륙과 착륙을 연습하기를 원하지 않았습니다. 비행기를 몰면서 이륙과 착륙을 연습하지 않는다니? 윌리엄스는 경고 메시지를 보내며 자세한 조사를 진행하기를 원했지만 FBI는 적절한 행동을 취하거나 경고를 상부에 전달하지 않았습니다.



랜섬웨어가 2013년부터 미국에서 일어났다고 합니다. 직접 당하는 모습을 보기전까지는 경고에 불과했는데 위험이 현실로 다가왔습니다. 웹이, 안전하다고 믿었던 사이트도 위험할 수 있다는 사실이 나도 모르게 위험에 노출될 수 있다는게 새롭게 다가옵니다.





랜섬웨어 예방, 업데이트와 백업



추가적인 피해를 예방하기 위해서는 윈도우 보안 업데이트를 항상 최신으로 유지합니다. 윈도우 보안 업데이트를 하더라도 배포 즉시 적용하지 않는 사람들이 있었을 겁니다. 보안 업데이트가 문제를 일으키는 경우도 있었고 굳이 최신으로 유지할 필요성을 못느끼기도 했습니다. 윈도우 업데이트를 자동으로 설치하도록 합니다. 플래시도 최신버전으로 유지하도록 하고 만약 필요하지 않다면 삭제시키는 것도 방법입니다. 무엇이든 최신 버전 업데이트를 유지하는게 중요합니다.




백신이 이번 피해를 막아주지는 못한걸로 보이지만 백신프로그램의 중요성은 아무리 강조해도 지나치지 않을 겁니다. 최소한 마이크로소프트에서 제공하는 MSE라도 설치해 두는 것이 바람직합니다.

백신외에 추가로 보안취약점 차단 프로그램이 있습니다. 바이로봇 APT SHiELD 2.0 

http://www.aptshield.co.kr/ 개인사용자들에게는 무료로 제공됩니다. 공유기에 해킹도 유행중이니 펌웨어 업데이트를 잊지 말아야 합니다.



트렌드 마이크로 전용툴트렌드 마이크로에서 제공하는 전용툴로 검색한 결과 이상없음





정말 중요한 자료는 백업을 해두어야 하는데 이번 사태에서 알 수 있듯이 연결되어 있으면 감염될 수 있습니다.  클라우드를 이용하는것도 좋고 백업한 자료를 물리적으로 연결하지 않는게 가장 좋다고 합니다. 기업과 달리 일반 개인이 주기적으로 백업을 한다는게 말처럼 쉽지가 않습니다. 백업의 중요성을 강조하더라도 곧 잊어버리는게 현실입니다.



어쩌면 디지털화 자료 자체가 큰 위험성을 내포하고 있는지도 모릅니다. 디지털화된 자료는 저장과 분류, 검색과 공유가 용이하고 보관하는 가격이 저렴한 장점이 있지만 단번에 위험에 노출될 가능성도 존재합니다. 단 한번의 실수로 소중한 자료가 사라지는 대참사가 일어날 수 있습니다. 디지털에서는 블랙스완이 등장할 가능성이 커집니다.



앞으로 더 많은 기기가 연결되고 관리해야 할 일은 많아집니다. 지금도 공유기, 스마트폰, PC를 관리해야 합니다. 시계의 보안 업데이트를 하거나 TV의 보안 업데이트를 한다고 생각해 보세요. 많은 기기들의 보안을 신경쓰는것도 피곤한 일입니다. 차라리 연결 안하고 말지.



만약 지속적으로 보안위험이 증가하고 이를 막는 비용이 올라간다면 다시 아날로그로 돌아갈지도 모르겠습니다. 간직할만한 사진은 인화하고 중요한 문서나 계약서는 인쇄해서 보관하고 소중한 영상은 광미디어로 저장하는 겁니다. 이렇게 보관한 자료는 적어도 악성코드나 바이러스로 인해서 사라질 일은 없을 겁니다.

반응형