랜섬웨어 감염경로는 어떻게 될까?

 랜섬웨어는 전 세계적으로 많은 사람들에게 피해를 주고 있는 컴퓨터 바이러스의 한 종류라고 볼 수 있는데 2005년에 본격적으로 알려지기 시작했지만 대중적인 피해사례는 많지 않아 일반 사람들은 잘 모르는 경우가 많았다.

 하지만 2013년도부터 전 세계적으로 피해가 급증하면서 이제는 명실공히 최악의 바이러스의 한 종류가 되어버렸는데 신종 랜섬웨어의 피해를 막는 것은 어려울 수 있지만 이미 돌아다니고 있는 랜섬웨어라면 감염경로를 파악하고 있는 것만으로도 어느정도 예방이 가능하다.

▷ 랜섬웨어 감염경로는 어떻게 될까?

 랜섬웨어의 감염경로는 굉장히 다양하다.

 다만 이미 발견된 랜섬웨어의 경우 OS의 보안 패치와 백신 프로그램의 최신 버전을 유지하는 것으로 어느 정도 예방이 가능한데 그럼에도 불구하고 사용자의 실수로 감염이 되는 경우도 발생한다.

 여기서는 그 대표적인 유형을 정리해 봤다.

 1. 신뢰할 수 없는 인터넷 사이트 이용.

 랜섬웨어는 단순히 홈페이지 방문만으로도 감염될 수 있다.

 특히 대중적이지 않고 신뢰할 수 없는 사이트를 방문하는 경우에 감염이 되는 경우가 많은데 랜섬웨어는 '드라이브 바이 다운로드(Drive-by-Download)'라는 방법을 통해 유포가 가능하기 때문이다.

 - 드라이브 바이 다운로드(Drive-by-Download)

 사용자 모르게 악성 스크립트를 작동시켜 취약점을 유발하는 코드를 실행한 뒤 악성코드를 다운로드하고 실행하는 방식으로 PC를 감염시키는 방법.

 이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것은 필수이며 백신의 실시간 감시 또한 반드시 켜두는 것이 좋다.

 그리고 되도록이면 음란물, 무료 게임 사이트 등 보안 관리가 미흡한 즉 신뢰할 수 없는 사이트의 이용을 자제하는 것이 좋다.

 2. 스팸메일 및 스피어피싱.

 랜섬웨어뿐만 아니라 악성코드 배포를 위해 오래전부터 그리고 지금도 사용되고 있는 방법으로 출처가 불분명한 이메일을 전송하고 첨부파일 또는 URL 링크를 통해 악성코드를 유포한다.

 따라서 출처가 불분명한 이메일의 첨부파일 실행 또는 URL 링크는 되도록 클릭하지 않는 것이 좋은데 최근에는 사용자들이 메일을 열어보도록 유도하기 위해 택배나 연말정산, 영수증 첨부 등등 일상생활과 관련된 내용으로 전송하는 경우가 많아서 사용자의 각별한 주의가 필요하다.

 3. SNS.

 페이스북, 트위터 등의 SNS를 하다 보면 URL이나 사진이 많이 보인다.

 뭐 이건 SNS 특성상 당연할지도 모르지만 문제는 이런 URL이나 사진 등을 이용하여 랜섬웨어를 유포하는 경우가 있다는 것이다.

 특히 모르는 사람은 배제하고 아는 사람의 SNS만을 본다고 해도 SNS 계정의  해킹 사례도 많기 때문에 아는 계정이라고 마냥 안심할 수도 없는 상황이기 때문에 의심 가는 URL이나 단축 URL의 경우는 되도록 클릭하지 않는 것이 좋으며 사진도 이상하다면 클릭하지 않는 등 주의하는 수밖에 없다.

 4. 토렌트 및 웹하드 등의 파일공유.

 토렌트(Torrent)나 웹하드 등 P2P 사이트를 통해 공유된 파일을 이용하는 경우에도 주의해야 한다.

 애초에 이렇게 이용하는 경우의 대부분은 불법 자료를 다운로드하는 경우가 많은데 애초에 자료 자체도 검증되어 있지 않기 때문에 원본 파일을 바꿔치기해도 알 수 있는 방법이 없다.

 따라서 바뀐 파일을 실행하여 감염되도록 해놓는 경우에는 속수무책으로 당 할 수밖에 없다.

 5. 네트워크망.

 사용하고 있는 네트워크망을 통해 랜섬웨어가 배포되는 경우도 있다.

 사실 이 경우에는 망 관리자가 아닌 일반 사용자로서는 방법이 없는데 랜선을 뽑아버리거나 컴퓨터를 구동하지 않는 게 최고의 방법이지만 부득이하게 컴퓨터를 사용해야 한다면 운영체제 및 각종 SW의 보안 패치를 하고 백신을 믿는 수밖에 없다.

 (애초에 최신패치가 되어있지 않다면 아무리 급해도 그냥 구동하지 않는 것이 좋다.)