IT-PC

랜섬웨어 뜻 및 복구방법 정리

울팍스 2021. 12. 30.

사용하던 컴퓨터가 바이러스에 걸린 적 있으신가요? 바이러스에 걸리면 컴퓨터도 느려지고, 이상한 팝업창도 뜨는 등 어떻게 해야 할지 막막하실 텐데요. 이번에는 컴퓨터 바이러스 중 전 세계적으로 큰 피해를 입히고 있는 랜섬웨어 뜻 및 복구하는 법, 예방법에 대해서 알려드리겠습니다.

 

랜섬웨어란?

 

몸값을 뜻하는 '랜섬(Ransom)'컴퓨터를 작동하거나 이용하기 위한 프로그램, 기술을 뜻하는 '소프트웨어(Software)'의 합성어인 랜섬웨어(Ransomware)는 말 그대로 소프트웨어에 대한 몸값을 요구하는 바이러스입니다. 한마디로 해커가 당신의 컴퓨터를 인질로 잡고 있으니 풀려면 자신에게 돈을 달라는 것이죠.

 

 

 

랜섬웨어는 그 역사가 짧을 것 같지만 의의로 꽤 오래되었습니다. 그중에서 우리가 집중할 부분은 2013년부터인데요. 2013년도 전까지의 랜섬웨어는 단순히 컴퓨터를 잠그고, 이를 풀려면 돈을 보내라는 방식이었습니다.

 

하지만 2013년 9월 경부터 강력한 암호화 알고리즘으로 컴퓨터 자체를 잠구는 것이 아닌, 파일을 하나하나 암호화하고 돈을 요구하는 '크립토락커'가 등장하게 됩니다. 크립토락커 이후, 랜섬웨어는 대부분이 이러한 파일 암호화 방식으로 바뀝니다.

 

크립토락커와 같은 랜섬웨어 프로그램 자체는 쉽게 제거가 가능하지만, 크립토락커에 의해 암호화된 파일을 복구하는 것은 해커에게 돈을 주고 복구하는 방법밖에 없기 때문에 중요한 파일의 경우 울며 겨자 먹기로 해커에게 돈을 지불하고서라도 복구를 하려고 하는 것이죠.

 

또한 비트코인이 가치를 가지기 시작한 이후로는 해커들은 돈이 아닌 비트코인을 요구하는데요. 암호화폐의 특성상 그 추적이 어렵기 때문에 선호하는 것으로 보입니다.

 

비트코인이란?

 

랜섬웨어에 감염된 경우

 

랜섬웨어에 감염되는 경로 중 대표적인 경로는 보안이 확인되지 않은 다운로드 파일입니다. 이외에 인터넷 사이트나 이메일을 통해 링크를 눌렀다가 순식간에 감염되는 경우도 있습니다.

 

랜섬웨어는 그 종류도 매우 다양한데요. 공통된 특징은 확장자로 설정된 파일들이 암호화되고, 돈을 보내라는 메시지가 뜹니다.

 

예를 들어 랜섬웨어에 걸린 경우 바탕화면에 어떤 방식으로 돈을 보내야 하는지 적혀있고, 워드(doc), 한글(hwp) 같은 확장자가 모두 txt.~~ 로 바뀌고 파일을 열 수 없는 상태로 바뀌어 아무것도 할 수 없는 상태가 되어 버리게 됩니다.

 

그렇다면 랜섬웨어에 걸린 경우 이를 복구하는 방법은 무엇이 있을까요?

 

랜섬웨어 복구법

 

암호화된 파일을 완벽하게 복구하는 방법은 랜섬웨어에 적혀있는 대로 돈을 지불하여 암호키를 받는 방법이 가장 효과적이고 빠르긴 합니다.

 

하지만 그대로 암호키를 줄 지도 미지수이고, 정보의 양에 따라서 가격이 터무니없이 비쌀 수 있기 때문에 다른 방법도 찾아봐야 합니다. 그건 바로 '랜섬웨어 복구'라고 검색을 했을 때 나오는 복구를 전문으로 해주는 회사에 의뢰해보는 것입니다.

 

 

 

무수히 많은 복구 업체들이 있으니 잘 살펴보시고 찾아가는 것을 추천드리는데요. 복구 업체를 고르 때 참고할만한 팁을 드리자면, ① 규모가 있는 회사 고르기, ② 선금을 요구하는 회사는 피하기, ③ 수수료가 지나치게 싼 곳은 의심하기 등이 있습니다.

 

보통 복구 업체의 경우 잠긴 파일을 해독해서 암호키를 알아낸다고 하는데요. 랜섬웨어 자체의 암호가 고도의 암호로 걸려있다면 복구가 힘들 수도 있다고 합니다. 즉, 100%로 복구가 성공하는 것은 아니라는 것이죠.

 

랜섬웨어에 대한 복구 방법은 위에서 설명드린 두 가지밖에 없습니다. 해커의 요구대로 돈을 보내거나, 복구 업체에 맡기는 것이죠. 이마저도 100%는 아니니 난감하실 수밖에 없는데요.

 

하지만 아이들의 사진이라든지 정말 중요한 파일의 경우에 그냥 포기할 수 도 없기 때문에 마지막으로 지푸라기라도 잡는 심정으로 복구 업체에 맡겨 보시는 것을 추천드립니다.

 

랜섬웨어 예방법

 

그렇다면 처음부터 랜섬웨어에 감염되지 않도록 조심하는 것이 가장 최선의 방법이 될 텐데요. 그 방법은 아주 간단합니다. 컴퓨터의 보안을 강화하는 것이죠. 기본적으로 주어지는 보안 프로그램을 항상 최상으로 유지해주고, 알집 같은 백신 프로그램도 하나 깔아놓는 것을 추천드립니다.

 

하지만 이 또한 뚫릴 가능성이 0%는 아니기 때문에 중요한 파일은 항상 외장하드, USB나 클라우드에 백업하는 습관을 기르시는 것을 추천드립니다. 평소에 파일을 완벽하게 백업해놓았다면 랜섬웨어에 감염되어도 걱정 없이 컴퓨터를 포맷시킨 후 백업된 파일을 다시 불러오면 되기 때문이죠.

 

랜섬웨어 뜻, 복구방법과 예방법에 대해서 알려드렸습니다. 주위에 랜섬웨어에 걸린 분들의 얘기를 들어보면 복구하는데 수백만 원이 든 경우도 있고, 복구를 하지 못해 날아간 파일도 있는 등 피해가 막심한데요. 이 글 읽으시는 분들도 앞으로 출처가 불분명한 메일이나 파일은 열지 마시고 다운로드는 항상 정식버전으로 하시는 것을 추천드립니다.

 

추천 글