"랜섬웨어" 감염 이야기 (Ransomware 경험담)
오늘은 제가 "랜섬웨어"에 감염되었던 아픈 기억을 떠올리며, 각각의 상황에서 어떤 경험을 했고, 어떻게 대응했는지 공유드리려고 합니다.
제 글을 읽는 분들은 이러한 경험을 겪지 않으시길 바라는 마음에 이 주제로 글을 쓰게 되었는데요.
글을 잘 참고하셔서, 조심 또 조심하시길 바래요~
저는 2번의 랜섬웨어 감염 경험이 있습니다. ㅠㅠ 참 부끄럽네요.
첫번째 사건은 약 10년 전 보안에 대한 지식이 조금도 없을 때 발생했습니다.
그 당시 Autocad 프로그램을 써야할 일이 있어서 구글링을 통해 Autocad crack을 찾고 있었습니다. ㅠㅠ 왜그랬을까요..
지금 검색해봐도 Crack 버전을 Download 할 수 있는 링크가 많이 나오네요.
어차피 노트북에 V3도 설치되어 있으니 걱정하지 않고, Crack 버전이 잘 동작이 될지 안될지는 모르지만 믿져야 본전이라는 마음으로 그냥 설치해봤습니다.
설치한 그 날은 아무일도 일어나지 않았습니다. 설치한 프로그램이 잘동작하지는 않아서 그냥 삭제했던 것 같은데...
다음날 문제가 터지고 말았습니다. 컴퓨터의 전원을 켰을 때 나는 아무것도 하지 않고 있는데, 갑자기 HDD가 빠르게 읽고쓰기하는 소리가 들리기 시작했습니다.
뭐 부팅 중이니까 그러려니.. 했는데요. MS office 파일을 열려고 봤더니 이상한 확장자로 바뀌어 있었습니다. ㅠㅠ
제가 감염된 랜섬웨어는 CERBER 랜섬웨어 였어요. (랜섬웨어에도 참 종류가 많답니다.)
그리고, 폴더마다 Notepad 파일이 남겨져 있었는데요.. 그 파일의 내용은.. "너의 파일이 모두 암호화 되었으니 돈을 송금하라." 였습니다.
암호화 된 파일을 다시 복호화 하기 위한 여러가지 방법을 찾아보았지만, 그 방법은 없었습니다...
** 랜섬웨어 초기 버전은 정해진 암호키를 가지고 파일들을 암호화 했기에 복구 할 수도 있었습니다. 하지만, 요즘의 랜섬웨어는 그 암호키를 해커만이 가지고 있어서 복구가 거의 불가능합니다.
해커에게 돈을 보내고, 복호화 할 수 있는 툴을 다운로드 받는 방법밖에 없는데, 이것 또한 100% 복구된다고 보장할 수 없기에 그냥 컴퓨터를 포맷할 수 밖에 없었습니다.
두번째 사건은 그래도 보안에 대한 지식과 이해가 어느 정도 쌓인 후에 발생했는데요.
이름은 정확히 기억나지 않지만, 간단한 무료 소프트웨어를 다운로드 받으면서 일어났습니다.
설치하고 그 다음날.. 노트북을 부팅하는 중에 어떤 인증서 팝업이 뜨고, 이것을 허용할 것인지를 물어봤습니다.
그냥 아무 생각없이 "허용"을 눌렀는데요 ㅠㅠ
그 뒤로 또 빠르게 HDD가 회전하면서 무언가를 읽고 쓰는 것처럼 보였습니다.
이미 아픈 추억이 있기에, 전 노트북을 강제 종료하였습니다.
그런 다음, 다시 노트북을 켰을 때.... 또 인증서 허용 창이 뜨길래 당연히 "허용안함" 눌렀죠.
바탕화면에 또 암호화 된 파일과 Notepad 파일이 있었어요.
(첫번째 감염때는 영어 였는데, 두번째는 친절하게 한글로 쓰여있네요 ^^;)
하지만, 빨리 전원을 강제 Off 해서 그런지 바탕화면과 루트폴더(C:\)에 있는 파일만 암호화가 되어 있었습니다.
그 때 알게 되었죠.. 아... 바탕화면에서 루트폴더, 그다음 각각의 폴더로 이동하며 파일들을 암호화 하는 구나..
그 다음, 근래에 설치한 소프트웨어를 모두 삭제하고, 백신 프로그램(이미 제 노트북에는 기업용 백신이 있었지만..)을 추가로 다운로드 받고, 전체 시스템 검사를 수행하며 감염된 파일을 삭제한 후에야 다른 이상 증상이 발생하지 않게 되었습니다.
결론!!! 인터넷 상의 어떤 파일도 신뢰하지 말자...(물론 신뢰할 만한 기업의 홈페이지에서 다운로드 받는 건 그래도 믿을만 하겠죠?)
그리고, 내가 모르는 권한 허용은 함부로 하지 말자.. 입니다.
모든 종류의 악성코드 감염은 결국 나의 실수에 의해서 발생한다는 것을 잊지 마시고, 항상 "안전제일" 돌다리도 두두려 건너는 심정으로 안전하게 인터넷을 사용해봐요~
