사이언스타임즈

안랩(www.ahnlab.com)은 지난 12일 ASEC 리포트를 통해 디도스(DDoS) 기능을 포함한 랜섬웨어인 크립토락커가 유포되고 있다고 밝혔다. 이처럼 최근 국내에서도 랜섬웨어에 감염된 사용자가 증가하고 있다. 지난 4월에는 국내 유명 커뮤니티 사이트를 중심으로 랜섬웨어 크립토락커(CryptoLocker)가 유포되기도 했다. (관련링크)

랜섬웨어(ransomware)는 몸 값을 의미하는 랜섬(ransom)과 제품을 의미하는 웨어(ware)의 합성어이다. 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 붙여진 이름이다. 사용자의 컴퓨터에 잠입하여 내부 문서를 암호화하여 열지 못하도록 만든다음, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다.

주로 이메일이나 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하면 감염된다. 일부는 앞서 소개한 사례처럼 사이트를 방문하면 감염되는 경우도 있다. 백신프로그램을 통해 삭제하는 것은 쉽지만, 파일을 복구하는 것은 현실적으로 어렵다. 그래서 '사상 최악의 악성코드'라고 불리기도 한다.

랜섬웨어는 종류에 따라 시스템의 하드 디스크에 파일을 암호화하기도 하지만, 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기도 한다. 특히 이번에 대량 배포된 크립토락커의 경우, 마이크로소프트 윈도 운영 체제를 사용하는 컴퓨터를 대상으로 한 랜섬웨어 트로이목마이다.

디도스(DDos)는 시스템을 악의적으로 공격해서 해당 시스템을 원래 의도된 용도로 사용하지 못하게 하는 공격으로, 이 기능이 포함된 랜섬웨어가 최근 배포되었다. ⓒ Everaldo Coelho and YellowIcon via Wikipedia

크립토라커는 2013년 9월부터 본격적으로 배포된 것으로 보인다. 이메일 첨부 등의 수단으로 감염되는데, 감염될 경우에는 로컬 및 연결된 네트워크의 드라이브에 저장된 파일을 2048비트 RSA 공개키 방식의 공개키로 암호화한다. 동시에 복호화(암호화의 반대과정)하기 위한 개인키는 크립토락커를 조종하는 서버에만 저장한다.

그래서 이후에 크립토락커는 데이터를 복호화하고 싶으면 특정 시간까지 돈을 지불하라고 요구하며, 제한시간이 지나면 암호키를 삭제할 것이라고 협박한다. (관련링크)

이들은 추적을 피하기 위해 주로 비트코인 등의 수단을 사용하고 있다. 2013년 말 발견되고 미국 당국에 의해 색출 당하기 전까지 미화 약 300만 달러를 갈취하기도 했다. (관련링크)

컴퓨터에 악영향을 미치는 모든 소프트웨어를 뜻해

악성코드, 악성 소프트웨어, 맬웨어는 모두 같은 것을 의미한다. 컴퓨터에 악영향을 미칠 수 있는 모든 소프트웨어를 말한다. 그 종류도 상당히 많다. △웜, 웜 바이러스 △트로이 목마 △스파이웨어 △애드웨어 △혹스(Hoax) △가짜 백신 프로그램 △하이재커 등이 있다. 이 중에서 트로이 목마, 스파이웨어, 애드웨어 등은 매체에서 여러번 다룬 적이 있을 정도로 유명한 악성코드이다.

먼저 웜(Worm)은 스스로를 복제하는 컴퓨터 프로그램으로 바이러스와 비슷하다. 바이러스와의 차이점이 있다면 웜은 독자적으로 실행되며 다른 실행프로그램이 필요하지 않다는 것이다. 웜은 자기 복제 이외에 많은 다른 일을 하도록 설계된다. 자기 복제 과정에서 생성되는 네트워크 트래픽만으로도 상당한 피해를 줄 수 있기 때문에 조심해야 한다.

트로이 목마(Trojan horse)의 경우, 악성 루틴이 숨어있는 프로그램을 말한다. 겉으로 보기에는 정상적인 프로그램으로 보이지만, 실행하면 악성 코드를 실행한다. 이름은 트로이 목마 이야기에서 따온 것이다. 트로이 목마는 겉보기에는 평범한 목마이지만 그 안에는 사람이 숨어 있었다는 것에 비유한 것이다. 예를 들면 트로이 목마는 인터넷에서 게임 프로그램이라고 소개한 프로그램을 실행하면 시스템 파일을 지워버린다.

스파이웨어를 비롯한 맬웨어는 컴퓨터가 제대로 기능하지 못하도록 만든다. ⓒ Zzyzx11 via Wikipedia

스파이웨어(Spyware)는 이름처럼 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송한다. 금융정보 및 신상정보, 암호를 비록한 각종 정보를 '스파이'처럼 수집한다. 처음에는 미국의 인터넷 전문 광고 회사인 라디에이트가 시작하였다. 후에는 나쁜 용도로 변형되어 아이디나 암호 등을 알아낼 수 있게 되었다.

애드웨어(adware)는 소프트웨어 자체에 광고를 포함하거나 아니면 같이 묶어서 배포하는 것을 말한다. 광고를 통해 얻은 수입은 프로그래머가 소프트웨어 제품을 작성, 유지 또는 업그레이드 할 수 있는 동기를 부여한다. 정의만 놓고 보자면 악성코드에 속하지는 않는다.

실제로 사용자들은 애드웨어와 스파이웨어, 맬웨어에 대한 혼란을 가지고 있다. 예를 들면 이렇다. 어떤 사용자가 기록을 수집하는 것에 동의하고 소프트웨어 설치를 했다면 그것은 '애드웨어'이다. 다른 이용자가 그 컴퓨터에 방문하게 된다면 '스파이웨어'가 된다. 애드웨어에 의해 사용자 기록이 동의 없이 수집된다면 그것은 '맬웨어'가 된다.