Google Adsense Side (160x600)



공포의 랜섬웨어 크립토락커 사태를 보며 삽질의 기록

사용자의 파일을 암호화해서 인질로 잡은 뒤에 돈을 내면 풀어준다고(그러나 진짜로 풀어줄지는 복불복) 협박하는 랜섬웨어의 심각한 피해사례가 벌어졌네요.


IT쪽에서 꽤 인지도가 있는 C모 사이트의 광고 서버가 털려서 광고를 통해 배포된 뒤, 인터넷 익스플로러/플래쉬 등의 취약점으로 감염, 사용자 파일을 암호화해서 사용불능으로 만들어버리는 사태가 벌어졌군요. 암호화는 비단 로컬 파일뿐 아니라 네트워크나 이동식 드라이브, 클라우드 서비스(이 경우는 롤백이 가능하기도 하지만)등등 모든 접근 가능한 파일을 타겟으로 하는 것 같습니다.

랜섬웨어인 크립토락커에 대해서는 아래 기사를 참고해 보시길 바랍니다.

http://www.boannews.com/media/view.asp?idx=46006

근데 생각해 볼수록 참 악랄합니다.

OS가 날아가거나 하드웨어가 망가지면...뭐 그냥 다시 깔거나 다시 사면 그만이라고 볼 수 있고
정보 유출은 무섭지만, 신용카드를 정지시키거나 재발급, 암호 변경 등등의 방법으로 그나마 사후 처리가 된다고 볼 수 있겠으나
이번 사태처럼 개인의 사용자 파일을 인질로 잡는 것은 무시무시하네요.

특히 그 파일들이 몇년간 작업한 작업물이라거나 사진 등등의 다시 만드는 것이 불가능한, 복원 불가능한 자료인 경우 눈앞이 캄캄해 질 것입니다.

더구나 이건 관리자 권한이니 뭐니 까지 필요하지 않고, 사용자 권한만 가지고도 얼마든지 할 수 있는 장난이고, 협박과 갈취라는 범죄적인 목적을 가지고 하는 짓이라 무섭습니다.

개인적으로 세번 정도 몇년간의 작업을 날려먹은 경험이 있다보니 더 끔찍하게 다가오네요.
(바이러스 같은 것은 아니고 하드웨어 고장(잊지 못할 데스게이트), 분실 등등의 원인)
물론 이건 전부 제 개인 자료이고 백업을 안한 것 역시 전적으로 저의 불찰이라 좋은(...) 경험이라고 생각하고 있지만 이번 사태를 보니 피해의 정도가 보통이 아닌 것 같습니다.

해당 사이트는 특성상 IT쪽이다 보니 컴퓨터로 생계를 유지하시는 분들이 많을텐데, 회사 컴퓨터를 사용해서 접속했다가 변을 당한 사례들이 특히나 심각해 보입니다. 닉네임을 보니 분명 개발자임이 분명하신 어떤분의 경우 8년간 작업한 회사 컴퓨터의 자료가 암호화 되어 못쓰게 되거나, 회사 교육 행사 도중에 당해서 이후 행사에 심각한 차질을 빚게 되거나, 수년간의 포트폴리오가 날아가버리거나 하는 정말 끔찍하기 짝이없는 상황들이 보고되더군요.

저야 C모 사이트의 회원은 아니지만(국내명의 전화기나 아이핀이 없어서 가입 불가능) 관련 뉴스 등이 올라오는 곳이라 자주 들어가 보곤 했었는데, 이번 사태로 인한 금전적인 손실이 크게 발생했을 것으로 보이기 때문에 어쩌면 사이트 자체의 위기로 이어질지도 모르겠다는 생각이 듭니다.

그리고 저는 비록 맥을 쓰지만 맥이나 리눅스라고 해도 일단 침입에 성공한다면 사용자 권한만으로도 시도가 가능한 짓이라 안심할 수가 없네요. 이번에 백신을 구매할 것을 심각하게 고려하고 있습니다.

그래서 얻게 된 교훈은...

월급 도둑 짓은 하면 안되겠다.
오프라인 백업도 추가로 필요할 것 같다.


아무튼 무서운 세상입니다.

이번에 업데이트를 꼬박꼬박 했던 분들은 공격을 비껴갔기 때문에 신속한 업데이트가 중요하게 여겨질 것입니다.

그런 면에서 XP를 고집하시는 어떤 분과 그분이 운영하시는 사이트가 매우 위험해 보이네요.




덧글

  • ProfJang 2015/04/22 09:04 #

    제가 보기엔 그 분이라면 C모 사이트의 음모라고 이야기하실거 같습니다(...)
  • 오오 2015/04/22 09:11 #

    그분 글을 보면 그 사이트에서도 싸우시다가 결국 빡쳐서 탈퇴하셨다고 하던데 그것이 다행이라고 해야할지
  • RuBisCO 2015/04/22 09:39 #

    무슨 일이 없는 이상 바이오스 업데이트 빼곤 늘 업데이트를 최신으로 해두는지라 별 일 없었습니다만 사람들이 너무 업데이트에 대해서 안일하게 생각하는거 같습니다. 그나저나 그 사이트는 제가 꼬꼬마 시절때도 신나게 털리던거로 기억하는데 뭐 심심하면 털려서 악성코드 유포처가 되는군요.
  • 오오 2015/04/22 09:46 #

    업데이트 귀찮아서(또는 설마 어둠의 경로로 설치한 것이라서?) 안하는 경우가 꽤 많은 듯 하더라구요.
    이번에 털린 것은 피해자들에게 상당한 피해를 준 것이라 어떤식으로 흘러갈지...
  • 무지개빛 미카 2015/04/22 09:47 #

    업데이트, 업데이트... 무서운 세상이군요. 솔직히 말해 저도 PC 사항이 매우 구려서 XP쓰고 삽니다. 그렇다보니 맨날 백신 업데이트, 멀웨이 업데이트... 뭐든 업데이트부터 합니다. 무서운 세상이에요 ㅠㅠ
  • 오오 2015/04/22 09:50 #

    보안 업데이트와 백업의 중요성은...
    털리고 잃어봐야 알게되는 것이라 말이죠.
  • 타누키 2015/04/22 09:48 #

    미드 굿와이프에서 봤었던 프로그램같은데 한국에도 들어왔군요. ㅎㄷ
    c모 사이트면 어딘가요;; 사이월드??;;
  • 오오 2015/04/22 09:52 #

    싸이월드...그리운 이름인데 아직도 사용하는 이들이 있나요?
    대학원때 거기 창립멤버가 와서 강의한 적도 있었는데 지금은...
    그때 말로는 크게 벌리고 싶었던 건 아니고 소박하게 시작한 것이었다는데 커졌다가 감당을 못한 것 같은 느낌으로 사그라들었는데
  • 최강로봇 도라에몽 2015/04/22 10:34 #

    일단은 어베스트 쓰고있고 저런 랜섬웨어에 대해 모르는데 만약 걸리면 외장하드도.안녕인가요?
  • 오오 2015/04/22 10:36 #

    접근 가능하고 쓰기 가능한 모든 파일이 대상인 것 같아서 외장하드도 그 대상에 들어간다고
  • virustotal 2015/04/22 16:16 #

    오페라를 사용하세요

    그것도 구형 오페라를 사용하면

    그 취약점 해커도 그 누구도 관심이 없습니다.

    파이어폭스니 뭐니 강제로 광고나오고 팝업이 나오게 장난짓을 했지만 오페라를 주로 사용하다 보니 그런거 걸린지도 몰랐음

    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

    오페라는 그런거 하나도 없음 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

  • 헤지혹 2015/04/22 16:22 #

    위엣분 덧글보니까 느낀건데, 이런 사이버테러에서 살아남으려면(?) 이용자중에 가장 소수가 되어야 겠군요 (...;;)
  • 무명병사 2015/04/22 17:36 #

    그분은 이미 세상 모든 게 음모투성이라고 믿고 계시죠.
    책읽는 게 지루한 개발자라니.
  • 오오 2015/04/22 19:21 #

    XP를 고사기키려는 음모로 해석하실 듯
※ 로그인 사용자만 덧글을 남길 수 있습니다.