preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[이번 주 경제 용어] 랜섬웨어(ransomware)

개인용 PC나 모바일에 침입해 데이터를 인질로 삼고 몸값(ransom)을 요구하는 악성 프로그램을 뜻합니다. 해커들은 통상 e메일이나 특정 URL을 통해 개인용 PC에 랜섬웨어를 침투시킵니다. e메일에 첨부된 실행 파일, 압축 파일, 이미지 등을 열 때나 특정 사이트에 뜨는 팝업창을 클릭할 경우 랜섬웨어가 침투합니다. 랜섬웨어에 감염되면 보관 중이던 문서·사진과 같은 파일들의 이름이 바뀌고, 확장자명도 무작위의 영문과 숫자로 바뀌면서 암호화가 됩니다. 예를 들어 ‘해운대-사진1’이라고 저장했던 파일명이 ‘zzzz.a3b9’처럼 알 수 없는 부호들로 바뀝니다. 클릭해도 파일이 열리지 않는 것이죠. 랜섬웨어 중 국내에서 가장 피해를 많이 입히는 ‘케르베르(Cerber) 랜섬웨어’의 경우 바탕화면을 회색화면으로 바꿉니다. 텍스트는 빨간 블록 안에 흰 글자로 입력되고 “케르베르 랜섬웨어에 감염됐다”는 여성의 안내 목소리가 나오기도 합니다.
 

PC·모바일에 e메일로 침입
데이터 망가뜨리는 바이러스
해독제 준다며 몸값 요구

해커들은 암호화된 파일을 해독해주는 ‘해독키(디크립터)’를 제공하는 대가로 주로 달러나 원화가 아닌 비트코인을 요구합니다. 1비트코인이 현재 원화로 140만 원대이므로 1~2비트코인 만으로도 개인이 부담하기엔 만만찮은 가격이죠.
 
랜섬웨어를 해결하는 방법은 많지 않습니다. 몸값을 지불하고 해독키를 받는다면 데이터를 고스란히 되돌릴 수 있지만, 거액이 든다는 점과 해독키를 받는다는 보장이 없다는 점이 문제입니다. PC를 포맷해 쓸 수 있으나 이 경우 데이터를 되돌릴 수 없습니다. 복구 전문업체 실력도 장담할 수 없습니다.
 
전문가들은 랜섬웨어 피해는 예방이 중요하다고 강조합니다. 운영체제(OS)는 항상 최신 버전으로 업데이트해주고 반드시 백신을 사용할 것을 권합니다. 일단 감염이 된 경우 인터넷에서 제공하는 프로그램을 이용해 무턱대고 복구를 시도해선 안됩니다. 디크립트를 확보하거나 전문업체들이 복구에 나서도 회복하기 어려워질 수가 있어서입니다. 중요 자료들을 수시로 백업해뒀다가 랜섬웨어에 감염되면 PC를 포맷하는 것도 해결 방법중 하나입니다. 
 
박태희 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사