ST스토리 IT노하우
혹시 랜섬웨어라고 들어보셨나요? 간단하게 말해서 내 PC의 중요한 파일들을 암호화해서 사용하지 못하게 막은뒤 암호화 해제를 해주는 대신 돈을 요구하는 해커가 사용하는 해킹 프로그램을 의미합니다.
얼마전 국내 유수의 인터넷 서비스 업체가 이러한 랜섬웨어에 감염되어 이 인터넷 서비스를 쓰는 수백개 기업들까지 한꺼번에 피해를 입은 사례가 보고 되고 있습니다. 즉 해외에서만 전해지는 먼나라 이야기가 아니라 바로 지금 국내에서도 엄연하게 피해가 발생하고 있는 문제라고 하겠습니다.
최근에는 Petya 라는 새로운 랜섬웨어가 퍼지고 있는데 현재까지 우크라이나를 중심으로 하여 약 2만대의 PC가 이 신종 랜섬웨어에 감염되어 피해를 입었다고 합니다.
petya 랜섬웨어에 감염된 PC에 나타나는 메시지 (소스 : 위키피디아)
Petya 랜섬웨어에 감염되면 위와 같은 화면이 나타난다고 합니다. 첫번째 상단 박스에는 “당신의 중요한 파일들이 함호화 되었습니다.” 라는 메시지가 보이며 2번째 박스의 내용처럼 해커가 지정한 주소로 300 비트코인을 보내야 암호를 풀어주겠다는 내용이 안내되고 있습니다.
비트코인은 현금성을 가진 가상화폐로 계좌추적이 불가능하기 때문에 비트코인이라는 가상화폐를 요구하는 것입니다. 300비트코인은 약 30만원이 조금 넘는 수준의 가치를 가지고 있다고 보시면 되겠습니다
이러한 랜섬웨어는 그동안 WannaCry가 잘 알려져 있었는데 이번에 새로운 랜섬웨어가 등장한 것입니다. Petya 랜섬웨어는 그런데 윈도우10 이 아니라 거의 대부분 윈도우7을 사용하는 PC를 감염시켰다고 합니다.
윈도우10의 업데이트가 Petya 랜섬웨어를 직접적으로 차단하는 반면 기술지원 (기본지원) 시점이 종료된 윈도우7의 경우 보다 보안에 취약하고 사용자가 많다는 점이 원인이 될 것 같습니다.
연장 기술지원까지 포함하여 모든 기술지원이 종료된 윈도우XP , 비스타는 물론이고 기본지원이 중단된 윈도우7까지도 보안에 취약하다는 점이 입증된 사례라고 하겠습니다.
낯설고 쓰기 힘들다! 또는 익숙하지 않다! 라는 이유만으로 새로운 운영체제로의 업데이트를 미루고 계시다면 다시금 생각해 보실때까 되었다는 의미가 되겠습니다. 특히 PC에 매우 중요한 데이터를 저장하고 있다면 최신 OS와 지속적인 업데이트 그리고 추가적인 보안프로그램 설치에 많은 신경을 쓰셔야 하겠습니다.
