하사가는 하늘 사랑 가족입니다.    
이복남의낮은목소리
하사가
홈소개 | 상담안내 | 후원&재정 |
상담실
  장애상담 |의료상담 | 법률상담 | 성상담 | 결혼상담 | 구 장애상담게시판 |
자료실
  보도자료 | 뉴스 | 상담정보 | 관련기관 | 복지행정 | 문화향기 | 복지혜택 | 관련법 | 특수교육 | 정책제안 |
인식개선
  경상도심청이 | 첫째마당 | 둘째마당 | 셋째마당 | 넷째마당 | 다섯째마당 |독자마당 | 경상도사투리사전 |
무용지용
  건강&질병 | 지혜와정보 | 숲속의빈터 | 자유게시판 | 장애인의 유토피아 | 희로애락 | 체육관련
newpds
숲속의빈터
♣ 누구나 이용은 할 수 있지만 게시판의 성격에 맞지 않거나 광고 글은 사양하겠습니다 ♣
작성자 하사가
작성일 2019-09-21 (토) 20:12
첨부#1 b7a3bcb6120190721_151243.jpg (104KB) (Down:14)
ㆍ추천: 0  ㆍ조회: 81    
랜섬웨어 어찌해야 할까요?

▲삼년 전 처음 랜섬웨어에 걸렸을 때

우리집 컴퓨터에 이상이 생겼다. 어라, 컴퓨터가 왜 이렇지? 한글 파일은 물론이고 사진 등은 아예 열리지가 않았고 인터넷도 할 수가 없었다. 몇 번이나 컴퓨터를 껐다가 다시 켜도 마찬가지였다. 하는 수없이 이영우 대표에게 전화를 해서 상태를 설명하니까 랜섬웨어 같다며 컴퓨터를 가져오라고 했다. 그때가 3년 전 그러니까 2017년 7월이었다.

이영우 대표는 나와 20여 년간 알고 지내는 사람인데 두 가지만 빼고 다 고친다는 컴퓨터 전문가이다. 그 두 가지란 사람과 강아지다. 이영우 대표의 홈페이지에서 “사람과 강아지 빼고는 다 고칩니다.”라는 안내글이 있다.

랜섬웨어란 무엇일까?
랜섬웨어(Ransomware)는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어라고 하는데 사용자 PC를 인질로 삼는 보안 공격 바이러스다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램인데 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트 등을 통해서 유포된다고 한다.

하는 수없이 컴퓨터를 뉴월드시스템에 가져가서 초기화(포맷) 해서 가져왔다. 그동안 쓰다 만 글이나 사진은 다 날아갔다. 그리고 예전에 쓰던 원고 몇 개는 이영우 대표가 백업 받아 놓은 게 있었다면서 다시 살려 주었다.

그리고 일주일쯤 지난 어느 날 아침 컴퓨터가 이상하게 버벅거리더니 또 한글 파일과 사진은 다 날아가 버렸다. 일주일 만에 또다시 랜섬웨어에 걸린 것이다. 이번에는 지난번과는 좀 다른 양상으로 바탕화면이 이상한 영문으로 바뀌더니 인터넷은 되는데, 한글 파일만 하얗게 되어 열리지 않았다. 지난번에는 인터넷도 되지 않았었다.

이미 한 번 당해 본 경험이 있었기에 CRBR ENCRYPTOR가 랜섬웨어라고 짐작할 수 있었다. 한 번 당해보고도 차일피일 미루다가 미처 대비를 하지 못했었다. 그러나 랜섬웨어가 어디서 어떻게 왔는지는 알 수가 없었다. 하는 수없이 다시 이영우 대표에게 컴퓨터를 들고 갔다. 컴퓨터를 다시 포맷해서 집에 가져와 보니 지난번에 백업했다는 것도 살아 있는 것은 아무것도 없었다.

▲ 지난 7월에 걸린 내 컴퓨터 
랜섬웨어를 복구한다는 것은 사실상 불가능한 일이라고 했다. 복구라고 하는 것은 랜섬웨어 바이러스를 감염시킨 해커가 요구하는 비트코인(가상화폐)을 지불하고, 암호화 키를 받아서 복구시키는 것인데 이 일을 개인이 하기는 어려우므로 컴퓨터 전문가가 대행을 하고 있는데 그 비용이 보통은 몇 백 내지 몇 천이라고 했다.

그래도 큰 기업에서는 해커들이 요구하는 대로 비트코인을 지불할 수밖에 없다고 했다. 랜섬웨어란 2005년부터 시작되었는데 처음에는 유럽이나 미국 등 선진국에서 퍼지기 시작하다가 이제는 한국도 돈이 된다는 것을 그들이(해커) 안 모양이라고 했다.

그렇다면 비트코인을 보내는 경로를 추적할 수는 없을까.
“원체 변수가 많고 그들도 여러 가지 장치를 해 놓았기 때문에 현재로서는 알 수가 없다. 얼마 전 모 웹호스팅 업체에서는 13억을 지불하기도 했다. 개인의 경우 몇 백에서 몇 천만 원을 요구하는 데 돈을 지불한다고 암호 키를 받는다는 해도 복구된다는 보장도 없다.”

▲랜섬웨어 당시 컴퓨터 환경설정
암호화된 파일을 복구하는 것을 복호화라고 하는데 암호화 과정의 역과정으로 암호 알고리듬에 의하여 암호문을 평문으로 바꾸는 과정이란다. 해커가 요구하는 비트코인을 지불하고 암호 키를 받았다 하더라도 복호화 툴이 오류를 일으키거나 물리적 손상 등으로 어려울 수도 있다는 것이다.

“현재로서는 랜섬웨어를 막을 방법은 없고, 한글 파일이나 사진 같은 중요 문서는 이중 삼중으로 백업 장치를 하는 수밖에 없습니다.”

중요 문서는 USB에 저장을 하거나 외장하드를 이용하고, 네이버나 다음, 구글 등 포털사이트는 아직 안전하므로 그 사이트의 클라우드를 이용하라고 했다.

한 번씩 랜섬웨어 생각이 나기도 했는데, 알약 환경설정에서 고급 설정에 랜섬웨어 차단이 있어서 나름대로 안심하고 사용했다.
 
그런데 2017년 12월쯤 이번에는 랜섬웨어는 아닌데 하도 시간도 오래 걸리고 버벅거려서 컴퓨터를 새로 교체했다. 처음 랜섬웨어에 거린 게 2017년 7월쯤이었는데 일주일 후에 다시 한번 걸렸고 그리고 삼 년이 지난 2019년 7월 어느 날 또다시 랜섬웨어에 걸렸다.

그때나 지금이나 한국인터넷진흥원(KISA)에서는 랜섬웨어 피해 예방을 위한 5대 수칙을 제시하고 있었다.
1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.
2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트합니다.
3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.
5. 중요 자료는 정기적으로 백업합니다.

한국인터넷진흥원에서 랜섬웨어 피해 예방을 위한 5대 수칙을 제시하고 있었지만 예방은 물론이고 랜섬웨어에 걸린 컴퓨터는 아무 소용이 없는 것 같았다. 물론 알약에서 랜섬웨어 차단도 있었지만 소용이 없었다.

▲랜섬웨어 당시 내 컴퓨터 바탕화면
하는 수없이 컴퓨터를 이영우 대표에게 다시 가져가서 포맷을 해야 하나?
그런데 뭔가 이상했다. 한글과 사진은 다 날아가고 없는데, 한컴오피스가 살아 있었다. 나는 한글 2010을 쓰고 있었는데 한글이 살아 있다니……. 이영우 대표에게 전화를 했더니 랜섬웨어도 하도 변종이 많이 나와서 자기들도 잘 모른다고 했다. 알약이 좀 오래되었나 싶어서 다시 다운로드하려고 하니 며칠 전에는 아무렇지도 않더니 바이러스가 의심된다고 한다.

한글 파일은 다 날아갔지만 메일에 들어 있는 한글 파일이 몇 개 있어서 메일은 살릴 수가 있었다.
아무리 뛰는 놈 위에 나는 놈 있다지만 우리나라 최고의 수재들만 모였다는 한국인터넷진흥원
에서도 결국 랜섬웨어 하나 차단도 못하고 그것을 퍼뜨리는 해커 들도 못 잡아내고 있으니.

▲뉴월드시스템
그리고 며칠 후 결국에는 컴퓨터가 먹통이 되고 말았다. 하는 수없이 뉴월드시스템에 들고 갔는데 이영우 사장님은 잠깐 살펴보더니 기다리라고 했다. 장마철이라 습기가 많아서 먼지 등으로 접촉 불량이라고 했다. 그리고 30여 분 만에 수리가 끝나서 그 자리에서 바로 가져왔다. 이영우 사장님이 수리비는 필요 없다고 했지만, 억지로 수리비 몇 만원을 드리고 왔다.

그동안 음식 만드는 법과 요리 레시피 한자숙어나 사자성어 등 여러 가지를 한글 파일로 저장했는데 랜섬웨어로 다 날아가고 말았으니 이제는 웬만하면 블로그에 올리려고 한다.

그나마 네이버는 안전한 것 같으니까.

그리고 휴대폰에는 아직 랜섬웨어가 없다는데 언제까지 안전할지는 알 수 없으므로 앱을 함부로 깔지 말라고 한다.  







추천
  0
3500
460 랜섬웨어 어찌해야 할까요? 하사가 2019-09-21 81
459 부산 장춘방의 중국냉면 물만두와 오향장육, 어린이놀이방 하사가 2018-06-25 699
458 쌀 1인분 100g - 국수 1인분 100g 하사가 2017-07-28 3797
457 꽃은 잎 못 보고, 잎은 꽃 못 보는 상사화와 꽃무릇 하사가 2017-04-21 4611
456 집에서 간단하게 마늘생강 다지기 - 휴롬으로 마늘생강 다지기 하사가 2016-10-22 2432
455 인디언들의 결혼 축시 하사가 2016-10-10 1116
454 오쿠 청국장 만들기 하사가 2016-09-11 3227
453 전기밥솥으로 떠먹는 요구르트 만들기 하사가 2016-09-04 1402
452 컴퓨터 수리업체 '뉴월드시스템' 운영 이영우씨 하사가 2016-07-13 1603
451 백년에 한 번 피는 소나무꽃 - 프로테아 하사가 2015-12-04 5077
450 험한 세상에 다리가 되어 - 티타늄 목발 하사가 2015-12-02 2032
449 나리와 원추리 - 도라지 캐러 간 바구니 속에 하사가 2015-07-17 2421
448 새잎이 빨갛게 돋아나는 가로수 - 홍가시나무 하사가 2015-07-03 1986
447 5월이면 하얀꽃이 나부끼는 가로수 - 이팝나무 하사가 2015-05-12 2634
446 갈대와 억새의 차이와 구별법 하사가 2014-11-14 2145
445 새지 않는 기름병 - 흘러내리지 않는 기름병(2) 하사가 2014-07-27 1973
444 양산·우산 버리기 [2] 하사가 2014-06-30 1927
443 마미손 고무장갑 - 기모고무장갑 하사가 2014-01-11 2319
442 자색보리 – 보라색 자색찰쌀보리 하사가 2014-01-01 2007
441 돈 안 드는 천연 가습기 하사가 2014-01-01 2124
12345678910,,,23
대표전화 : 051-465-1722 / 팩스번호 : 051-980-0462(지역번호 포함)
문의메일 : gktkrk@naver.com 하사가장애인상담넷 : 부산시 동구 대영로 243번길 43 월드타운 503호
대표자 : 하사가 , 개인정보 관리책임자 : 하사가 , 개인정보 보호기간 : 회원탈퇴시점 까지