소개글

랜섬웨어 피해사례 및 피해최소화 방법에 대해 작성한 레포트입니다.

목차

1. 랜섬웨어란?
2. 랜섬웨어 유형
3. 랜섬웨어 감영징후
4. 랜섬웨어 피해현황 및 피해액
5. 랜섬웨어 피해사례
6. 랜섬웨어 증가 배경
7. 피해 최소화 방법
8. 참고자료

본문내용

1. 랜섬웨어란?
랜섬웨어는 악성 코드의 하나로 사용자의 컴퓨터 또는 스마트폰 내에 저장된 문서를 해커가 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬’(Ransome: 몸값, 배상금)이라는 수식어가 붙어있다. 
사용자의 컴퓨터 또는 스마트폰이 랜섬웨어에 감염되게 되면 사용자 컴퓨터 또는 스마트폰에 저장된 문서와 그림 파일 등에 암호가 걸려 사용자는 그것을 열 수 없게 되며, 이렇게 되면 해커가 사용자에게 전자우편 등을 통해 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구한다.
즉 납치범이 인질을 손에 넣고 몸값을 요구하는 것과 비슷하다.

랜섬웨어는 주로 기업 등으로부터 돈을 뜯어내려는 목적으로 활용되고 있다. 현존하는 랜섬웨어는 총 30종 이상이 존재하는 것으로 알려져 있지만, 그 공통된 뿌리는 ‘크립토락커’라고 볼 수 있다.
랜섬웨어 트로이목마인 크립토락커는 2013년 본격적으로 등장한 것으로 파악되고 있다. 초기에는 주로 이메일 첨부파일 등을 통해 유포되다가, 최근에는 인터넷 익스플로러, 플래시 등의 취약점을 이용해 배포되는 추세이다. 크립토락커는 이후 크립토월, 토렌트락커 등의 변종 형태로 진화해 계속해서 위세를 떨치고 있고 특히 한글화 버전, 서비스 형태로 제공되는 RaaS(Ransomware as a Service) 등 더욱 조직화되고 치밀해지는 모습이다. 흥미로운 점은 랜섬웨어에도 형태가 있다는 것이다.
앞서 언급한 바와 같이 랜섬웨어의 공통된 뿌리인 크립토락커에서 변형된 랜섬웨어들은 암호화 대상, 배포 방식, 요구대가 등에 따라 크게 락커(Locker), 크립토(Crypto) 2개 계열로 구분해볼 수 있다.
 우선 락커 계열은 사회공학기법을 활용하거나 기관 등을 사칭해 시스템 자체를 잠그는 랜섬웨어로, 사용자에게 ‘벌금’ 명목의 대가를 요구합니다. 반면 크립토 계열은 특정 혹은 전체 파일을 암호화시키고, 사용자로 하여금 복호화 ‘비용’의 명목으로 대가를 요구한다.

2. 랜섬웨어 유형
랜섬웨어는 최근 2~3년 사이에 파일 무단 암호화와 결제 유도라는 직접적인 피해 사례들이 보고되면서 일반 대중에게 알려졌다.

참고 자료

몸값을 요구하는 악성코드, ‘랜섬웨어’/SK브로드밴드/2014.09.25
월요일 컴퓨터 켜기 전 인터넷 끊어라/한겨례신문/2017.05.14
랜섬웨어에 감염되었다는 4가지 징후/Amy Bennett/2016.08.10
https://www.boho.or.kr/ransomware/prevention.do
2부_이상적인 vs. 현실적인 랜섬웨어 대응 방안/안랩/2015.11.30
랜섬웨어 현황, 대응방안과 전망/리포트S/2016.08.02
해킹 이슈- 랜섬웨어 예방 및 조치 방법/보안이야기/2015.06.08