• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[워너크라이 랜섬웨어 사태] 온라인 세상 병들게 하는 랜섬웨어, 대체 뭐야? 2017.05.14

랜섬웨어로 대표되는 악성코드와 바이러스, 웜, 스파이웨어 등 개념 잡기

[보안뉴스 성기노 객원기자] 이번 주말 워너크라이(WannaCry) 랜섬웨어 악성코드가 전 세계를 강타하면서 악성코드의 일종인 랜섬웨어에 대한 사람들의 관심이 그 어느 때보다 높아지고 있다. 이렇듯 온라인 세상을 병들게 하는 랜섬웨어 등의 악성코드와 웜, 바이러스는 도대체 무엇일까?

ⓒ iclickart


인간이 살아가면서 병에 걸리고 하듯이 컴퓨터나 스마트폰도 일종의 병에 걸린다. 요즘 흔히 듣는 컴퓨터의 웜과 바이러스 같은 악성코드도 인간 세상의 세균이나 바이러스와 비슷한 개념이다. 컴퓨터나 스마트폰이 병에 걸리는 원인인 악성코드는 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류된다. 맬웨어(Malware: Malicious Software), 악성 프로그램(malicious Program)이라고도 한다. 인간의 이기심이 편리한 컴퓨터 세상의 적으로 둔갑시킨 게 바로 악성코드인 셈이다.

악성코드는 바이러스, 웜바이러스(worm virus), 트로이목마(Trojan horse)로 분류된다. 악성코드의 대표격인 바이러스는 프로그램, 실행 가능한 어느 일부분 혹은 데이터에 자기 자신 혹은 변형된 자신을 복사하는 명령어들의 조합이다. 감염대상 프로그램 혹은 코드를 변형해 바이러스 코드 혹은 일부 코드를 복제해 감염시키고 다른 대상을 감염시킴으로써 확산된다.
웜은 다른 프로그램의 감염 없이 자신 혹은 변형된 자신을 복사하는 명령어들의 조합이다. 웜은 네트워크 어웨어 바이러스(Network Aware virus)라고 불리기도 한다. 웜은 기억장소에 코드 형태로 존재하거나 혹은 실행파일로 존재하며 실행되면 파일이나 코드 자체를 다른 시스템으로 복사한다.

트로이목마는 컴퓨터의 프로그램 내에 사용자는 알 수 없도록 프로그래머가 고의로 포함시킨 자기 자신을 복사하지 않는 명령어들의 조합이다. 고의로 포함시켰다는 점에서 프로그램의 버그(bug)와 다르며, 자신을 복사하지 않는다는 점에서 바이러스나 웜과도 약간 다르다.

또한, 악성 코드와 혼동되는 것으로 유해가능 프로그램(PUP: Potentially Unwanted Program)과 스파이웨어(spyware)가 있다. 컴퓨터에 무단으로 설치돼 사용자를 감시하는 스파이웨어도 사생활 노출 위험이 있어 주의해야 한다. 유해가능 프로그램은 악의적인 목적으로 제작되지 않았지만 다른 악성코드나 타인에 의해 악용될 수 있어 주의가 필요한 프로그램이다. 이런 종류의 프로그램은 기능적으로는 악성코드와 유사하지만 상용으로 판매되거나 단독으로는 피해를 끼칠 수 없는 것이 대부분이다. 대표적인 것으로 원격제어(RAT, Remote Access Tool) 프로그램, 키로거(Keylogger) 프로그램, 취약점 검색 프로그램 등이 있다.  

이번 사태를 보듯 최근 들어서는 랜섬웨어 공세가 더욱 거세지고 있다. 지난해부터 눈에 띄게 증가한 랜섬웨어는 새로운 변종을 내놓으며 확산 추세에 있다. 랜섬웨어는 데이터를 암호화한 후 복호화를 조건으로 몸값을 비트코인으로 지불하라고 요구하는 악성코드의 일종이다. 한국인터넷진흥원(KISA)이 지난 4월 30일 발표한 ‘2017년 1분기 사이버위협 동향 보고서’에 따르면 랜섬웨어는 KISA가 1분기 수집·분석한 악성코드 전체의 44%를 차지했다. 랜섬웨어는 총 275개로 가장 많이 확인된 악성코드에 올랐다. 이어 △원격제어(224건·35%) △정보탈취(80건·13%) △파밍(38건·6%) △디도스(8건·1%) △결제유도(8건·1%)로 나타났다.

올해 1분기에 가장 많이 유행한 랜섬웨어와 관련한 피해 민원접수도 증가하고 있다. 올해 1분기에 접수된 랜섬웨어 피해 민원은 990건이다. 2015년 전체 770건보다 많은 수치다. 지난해 1분기 176건과 비교하면 5.6배 급증했으며, 지난해 3분기까지 합한 건수보다 많다. 2016년 전체 랜섬웨어 민원은 1438건이었다.

이처럼 악성코드의 증상이나 유포 방법이 상당히 복잡해지고 지능화하고 있어 기존 안티바이러스 프로그램으로는 치료 예방이 거의 불가능하고, 다양한 악성코드를 진단·치료할 수 있는 통합보안 프로그램이 주로 쓰이고 있다.
예방을 위해서는 의심스러운 웹사이트 방문을 삼가고, 잘 모르는 사람이 보냈거나 수상한 이메일을 열지 말고, 메신저로 오는 인터넷 주소나 첨부 파일을 함부로 접속하거나 열지 않는 것이 좋다. 또한 보안등급을 설정하고, 불법복제를 하지 않으며, 통합보안 프로그램을 설치해 항상 최신 버전으로 유지하고 실시간 감시 기능을 켜두어야 한다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>