모바일 랜섬웨어 - 갤럭시, 아이폰 둘다 안전하지 않다

 

랜섬웨어라는 바이러스를 들어보신 적 있으실까요?

 

보안 전문기업이 작년에만 발견한 랜섬웨어의 변종은 무려 1만 개가 넘을 정도로 매년 지속해서 불특정 다수를 공격하며 많은 피해를 입히고 있는데요.

 

국내 랜섬웨어의 피해를 추산해보았을 때도 무려 2017년에만 7000억 이상의 피해가 발생했으며 이제는 1 조이 상의 피해를 내고 있는 심각한 범죄의 형태입니다.

 

이렇게 큰 숫자만 얘기하다 보면 나와는 다른 얘기인가 또는 나는 한 번도 들어본 적도 걸린 적도 없다고 생각하시는 분들도 계실 텐데요.

 

랜섬웨어는 더 이상 남의 얘기도 아니며 누구도 랜섬웨어로 인해서 피해를 볼 수 있습니다.

 

혹여나 랜섬웨어가 무엇인지 모르는 분들 위해 간략히 설명드리면 특정 해킹 프로그램이 컴퓨터나 모바일에 잡임 하여 많은 데이터들을 암호화하고 돈을 송금하지 않으면 암호를 절대 풀어주지 않으며 만약 피해자에게 위협이 될 수 있는 파일 또는 동영상이 있다면 유포를 목적으로 추가로 협박까지도 행하는 범죄입니다.

 

또한 예전에는 PC에서만 랜섬웨어 바이러스가 유행하며 모바일은 안전지대라는 생각들이 많았었는데요.

 

이제는 갤럭시에 이어 아이폰까지 거의 모든 종류의 핸드폰에도 랜섬웨어 바이러스들이 생기며 더 이상 모바일도 안전한 디지털기기가 아니게 되었습니다.

 

그렇다면 랜섬웨어를 예방할 수 있는 방법은 어떠한 것들이 있을까요?

 

우서 랜섬웨어의 공격 방식과 침투경로부터 살펴봐야 합니다.

 

랜섬웨어는 우선 모바일이든 PC에 침투하는 순간 복구를 불가능하게 하기 위해 복구 파일 및 복구 시스템부터 공격하게 됩니다.

 

이후 공격 대상을 선별하여 파일 공격할 경우 확장자명에 따라서 하나씩 공격당하게 되죠.

 

이후 모든 공격이 끝나면 랜섬웨어에 감염됐다는 사실을 창을 띄어 피해자에게 알리게 되는데요.

 

 

1) 불법 소프트웨어를 공유하거나 다운로드하지 말자

 

랜섬웨어의 피해를 줄이기 위해 네이버 또는 구글의 경우 메일에 악성코드를 탐지하는 기능을 들어있어 많은 해커들은 파일을 압축하고 비밀번호까지 걸어 메일로 전송하는 경우가 있습니다.

 

그렇기 때문에 일단은 누군가에게 메일을 받게 된다면 원본 파일 그대로 또는. exe와 같은 확장자는 받지 않는 것이 좋습니다.

 

또한. exe 파일을 문서 파일로 보이게 위장시켜 침투하기도 하기 때문에 웬만해서 신뢰할 수 없는 사람이 보낸 파일은 절대 클릭하지 않는 것을 추천드립니다.

 

당연히 불법 프로그램의 경우에는 랜섬웨어 바이러스가 심어져 있을 경우가 상당히 많기 때문에 정품 소프트웨어를 사용하는 것 또한 문제를 해결할 수 있는 방법입니다.

 

 

2) 불법 사이트에 접속하지도 말자

 

인터넷 사이트 접속으로도 랜섬웨어가 걸릴 수 있는 만큼 모르는 사람이 보낸 링크나 불법 사이트의 경우에는 접속 자체를 하시지 않는 게 중요한데요.

 

몇 년 전 유행한 랜섬웨어 헤르메스 바이러스도 사이트 방문만으로도 랜섬웨어에 감열 될 수 있었습니다.

 

특히 방문 시 특정 콘텐츠를 다운로드하거나 또는 클릭하여 웹툰을 보는 등 클릭이 일어나는 행위 자체가 상당히 위험합니다.

 

또한 공공 와이파이에서도 보안시스템이 취약한 모바일이나 PC에 침투하여 수많은 랜섬웨어 파일을 침투시킬 수도 있습니다.

 

그래서 항상 컴퓨터의 보안을 신경 써야 하며 불법 사이트에는 접속조차 하지 않는 것을 추천드립니다.

 

 

3) 백신을 설치하고 모바일의 경우, 확인되지 않는 어플은 설치하지 말자

 

모바일의 경우에는 백신 프로그램이 상대적으로 PC에 비해 보안강도가 약하며 많은 분들이 업데이트를 잘하지 않는 경향이 있습니다.

 

그래서 항상 백신을 최신 상태로 유지하며 신경 써주셔야 하는데요.

 

이외에도 베타 테스트 앱과 같이 아직은 정식 어플이 아닌 프로그램을 빨리 사용해보고 싶거나 불법으로 사용하고 싶은 경우에 인터넷을 통해 다운로드하여 설치받으시는 분들이 계십니다.

 

이런 경우는 공식 사이트에서 베타 테스트 어플은 받는 경우가 아니라면 모두 랜섬웨어 프로그램이 나의 핸드폰으로 들어온다고 생각하면 될 만큼 위험한 행동이며 이를 통해 상당히 많은 피해를 입을 수 있습니다.

 

당연히 확인되지 않는 어플은 설치하지 않을 것을 핸드폰 설정상에서 체크해놓고 항상 사용하시기를 추천드립니다.

 

 

하지만 이렇게 3가지 원칙들을 지키며 꾸준히 대비했지만 랜섬웨어에 걸리게 되면 대응법이 정말 중요한데요.

 

만일 자신의 PC 또는 핸드폰에 중요한 파일이나 동영상 즉 돈이 되는 자산이 없는 경우, 또는 자신에게 위협이 되는 파일이 없는 경우에는 깨끗하게 포맷하면 됩니다.

 

당연히 한 가지의 파일이라도 남기면 안 되며 모든 파일을 삭제, 윈도 또는 맥, 그리고 핸드폰은 공장 초기 화등 깨끗하게 지우는 것을 추천드립니다.

 

하지만 만일 나의 생계와 연관된 파일, 또는 나의 사회적 지위에 타격을 입힐 수 있는 파일 등이 암호화되거나 이를 빌미로 협박당하게 된다면 무조건 빠른 시간 안에 보안 전문업체에 의뢰하는 것을 추천드립니다.

 

왜냐하면 랜섬웨어의 경우 절대 돈을 송금하지 않으면 암호를 풀어주지 않느냐며 유포로 인해 사회적 지위를 잃을 수 있는 경우에는 이를 이용하여 추가 협박까지 일어날 수 있기 때문인데요.

 

최대한 빠른 시간 안에 경찰에 신고하고 보안 전문업체에 의뢰하여 암호를 해독하고 유포를 방지하는 것이 랜섬웨어로부터 자신의 파일들을 또 나를 지키는 방법이 될 것입니다.

 

---

예전에 비해 요즘은 정품 소프트웨어를 많이 사용하고 또 불법 사이트 이용자의 비율이 줄어들고 있다고 생각합니다.

 

하지만 여전히 청소년과 많은 학생들은 이런 피해를 입을 수 있으며 또 잘못된 컴퓨터 사용 방식으로 해당 피해를 입게 됐을 때는 보안 전문업체에 의뢰해야 한다는 것을 잊지 않으셨으면 좋겠습니다.

 

여기까지 궁금하신 점은 댓글에 남겨주시고 공감과 구독도 부탁드립니다.