문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 랜섬웨어 (문단 편집) === [[비트코인]] 등장 이후 === 대부분 '''[[Tor(익명 네트워크)|Tor]] 기반의 결제 홈페이지를 이용하여 거래하고 [[비트코인]]으로 결제하기 때문에 범죄자 추적이 더욱 어려워졌고, 각종 랜섬웨어들이 우후죽순 생겨나 급격히 유행하기 시작했다.''' 이 때문에 [[암호 알고리즘]]과 비트코인(+ Tor)[* [[Tor(익명 네트워크)|Tor]]는 해커가 받은 [[비트코인]]을 세탁할 때 필요하다.]의 조합이라고 불리기도 한다. 여기서 쓰이는 암호화 방식도 대단한데 상당수의 랜섬웨어들이 RSA-1024와 AES-128[* 이따금 AES-256을 쓰는 경우도 보인다.] 암호화 방식을 쓰는데 감이 안 온다면 요즘은 공개 키 암호화 방식은 기본으로 RSA-1024 이상을 쓰고 개인 키 암호화 방식도 3DES, AES-128이상을 보통으로 쓴다. 어쨌든 개인이 푸는 것은 불가능하다. [[양자 컴퓨터]]를 이용하면 암호화 해제가 가능할 것이라고 하지만 아직까지는 현실적인 해법이 아니다. 2020년대 들어 가상화폐 종류가 많아짐에 따라 굳이 비트코인이 아니더라도 [[이더리움]]이나 심지어 [[도지코인]]을 요구하는 사례가 부쩍 늘었다. * 급격한 유행 이전까지는 외국 사이트 등에서나 간간이 볼 수 있었지만, 2015년 들어 한국 웹에서 급격히 유행하기 시작했다. 특히 보안이 취약한 사이트, 가짜 이메일, 구글 애드센스, 그 외 광고창 등에 심어져 들어와 사용자 몰래 랜섬웨어를 실행시키고 감염되는 식이다. 이메일, 인스턴트 메세지, 웹사이트 등에서 '''링크를 [[클릭]]하기만 해도 [[어도비 플래시|플래시]] 취약점을 이용하여 설치'''된다. 일반적으로는 당연히 [[운영체제]]상의 일차적인 방패인 [[사용자 계정 컨트롤|UAC]], [[Linux|sudo]] 등이 존재하지만, [[예스맨#s-2]]의 문제도 있고 [[제로 데이 공격|보안상의 구멍]]으로 우회해서 들어가는 녀석도 있다. 유포 방식에 따라 [[EXE]] 파일 실행을 필요로 하는 경우도 있지만, 대부분은 플래시의 취약점을 이용한다. 이것뿐만 아니라 랜섬웨어를 주문받아 제작하여 파는 유형까지 유행한다. * 증상 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤, [[공갈죄|돈을 보내주면 암호화를 풀어 준다고 하며 금품을 요구한다.]] 크립토락커 등 랜섬웨어의 대부분은 [[Tor(익명 네트워크)|Tor]]를 기반으로 한 웹페이지를 이용하기 때문에 추적이 매우 어렵고 막대한 시간이 들기 때문에 검거가 어렵다.[* 또한 추적을 방지하기 위해 [[비트코인]]으로 결제를 요구한다고 한다.] 랜섬웨어가 암호화하는 파일의 종류는. [[엑셀|xls]], .[[MS 워드|doc]], .[[PDF|pdf]], .[[JPG|jpg]], .[[AVI|avi]], .[[RAR|rar]], .[[ZIP|zip]], .[[MP4|mp4]], .[[PNG|png]], .[[포토샵|psd]], .[[한글과컴퓨터|'''hwp''']][* 세계적으로 흔히 쓰이는 파일들과 달리, .hwp와 같은 한컴오피스 파일은 한국에서만 쓰니까 외국 랜섬웨어 개발자는 [[한컴오피스]]의 존재를 모르는 경우가 있어서 암호화를 안 하는 경우도 종종 있다.], .[[Java|java]], .[[자바 스크립트|js]], [[C언어|c]], [[C++|cpp(cc)]], [[C\#|cs]], [[Python|py]] 등이 있다. 직장인이라면 잘 알겠지만 '''업무용으로 주로 쓰이는 파일들이 많다.''' 암호화라는 것이 특정 파일에만 먹히고 특정 파일에는 안 먹히는 것이 아니다. 제작자가 지정한 파일만 선택적으로 암호화하게 되므로 랜섬웨어의 종류에 따라 조금씩 차이가 있을 수 있다. * 각종 피해 현대 사회의 상당수 기업 업무, 창작 활동 등은 대부분 컴퓨터로 이루어지고 그 결과물도 컴퓨터에 저장된다. 따라서 랜섬웨어가 한번 휩쓸고 지나가면 직업의 종류에 상관없이 크게 피를 보게 된다. 예방만이 살 길이다. 다만 많은 경우, 돈을 지불해서 살려야 하는 중요한 파일들은 대체로 용량이 그리 크지 않다는 점을 이용해 용량이 큰 파일은 나중에 암호화하거나, 심지어는 실제로 암호화는 하지 않고 확장자만 바꾸는 등의 동작을 하는 경우가 많다. 그렇기에 생각보다 동영상의 피해는 별로 없을 수도 있다. 물론 랜섬웨어라는 건 변종에 따라 그 동작이 천차만별이니 방심은 금물이다.[br][br]경제적인 피해 외에 심리적인 피해 역시 심대하다. 2010년대 초부터 이미 랜섬웨어의 피해를 입어왔던 해외에서는 돌아가신 어머니 사진이나 죽은 아이의 사진이 열리지 않게 되었다는 안타까운 사례가 굉장히 많다.[br][br]만일 해커가 요구하는 대로 비트코인 등 가상 계좌로 돈을 지불하면 복호화를 해 줄지도 모르나 '''대부분은 해 주지 않는다고 한다.''' 파일을 암호화시키는 게 아니라 애초에 복구해 줄 생각도 없이 파일을 박살내 놓고 암호화한 척 하는 랜섬웨어도 있을 정도이다. 랜섬웨어 사태 초기에는 어쨌든 돈을 주기만 하면 풀어 주기는 한다는 인식을 퍼뜨려, 보다 많은 피해자들이 송금하게 함으로써 이익을 극대화시킬 필요가 있었다. 허나 랜섬웨어의 개념이 널리 퍼지고 빠르게 한탕만 하고 빠지자는 생각을 하는 유포자 또한 늘어남에 따라, 그냥 돈만 긁어모으고 [[먹튀]]를 시전하는 사례 역시 크게 증가하였으며 추적당할 위험까지 감수하며 복호화해 줄 이유도 없다. 크립토 월 같은 최근 랜섬웨어들은 한화 수십만 원에 달하는 거액을 요구하는 데다 복호화를 안 해 주는 경우가 더 많다고 한다. 적은 돈도 아닌데 그 돈이 어디서 어떻게 쓰는지 모르고 있는 지라[* 이렇게 모인 피해 금액이 테러 범죄에 사용된다는 분석이 있기는 하다. 결국 악순환의 연속이다.] 신중히 생각해야 한다.[br][br]LAN을 이용해 네트워크를 구성한 상태에서 네트워크 내의 모든 컴퓨터가 죄다 오염되었다면 사태는 더 심각해진다. 키가 컴퓨터마다 고유하게 설정돼서 감염된 다른 컴퓨터에 적용할 수가 없기 때문에, 공용 네트워크를 통해 랜섬웨어가 세트로 퍼질 경우 컴퓨터마다 따로 돈을 내야 한다. 다만 쓰기 권한이 없으면 암호화를 할 수 없으므로 공용 네트워크라 하더라도 타 컴퓨터에 대한 쓰기 권한이 없다면 암호화당하지 않는다. * 그 외 여담 이런 특성 때문에 '''사상 최악의 [[악성코드]]'''라고 불리기도 한다. [[트로이 목마(악성코드)|트로이 목마]] 같은 악성코드를 포함한 다른 악성코드들은 단순히 프로그램을 파괴하거나 변조하는, 의미 없는 테러와 같은 행동 양식을 보이는데 비해 이건 대놓고 컴퓨터를 인질로 삼아 돈을 요구하는 [[강도죄|강도]]나 다를 바가 없기 때문이다. 누군지도 모르는 남의 컴퓨터를 망가뜨린다는 가학적인 쾌감 정도가 고작인 기존의 바이러스들에 비해 확실한 금전적 이득을 제공할 수 있다는 것은 굉장히 큰 메리트이며 랜섬웨어가 창궐하는 데 일조한다. 여기에 이 [[악성코드]]를 없애도 암호화된 파일은 복구가 되지 않는 것은 물론, [[안티바이러스 소프트웨어|백신 프로그램]]으로도 복구 소프트웨어로도 한계가 있기 때문에, [[백업]]만이 해결책이란 것도 문제다. 백신이야 말할 것도 없지만, 일부 랜섬웨어는 파일의 내용도 변경시키기 때문이다. 복구 프로그램은 파일의 실제 내용이 들어간 영역을 통해 복구를 수행하는데, 그 영역 자체가 변조되니 당연히 복구가 불가능하다. 특히 덮어쓰기가 손쉬운 [[HDD]] 등에서 이러한 피해가 크다. 주로 외국 사이트에서 랜섬웨어 제작 툴을 판매하는 모습이 주로 포착된다. 랜섬웨어 유포자들이 몸값을 받아내는 창구로 비트코인 계좌를 사용하면서, 컴퓨터 관련 사이트나 커뮤니티에서는 비트코인 자체에 대한 비난, 욕설까지 발생하고 있다. 비트코인 옹호자들은 비트코인의 투명한 운영에 대해 언급하며 옹호하기도 하는데 사실 이것도 말장난에 가깝다. 돈을 주고 받는 거래 내역은 볼 수 있는데, 정작 '''그 돈을 받는 지갑의 주인이 누구냐고''' 묻는다면 대답할 수 없기 때문이다. 대놓고 돈을 받고 있는 셈인데 공권력이 손을 놓고 있을 리가 없다. 게다가, 최근에는 [[이더리움]] 채굴에 [[그래픽 카드]]가 대거 끌려가면서 그래픽 카드 가격이 폭등하고 물량은 물량대로 모자라는 상황이 발생하여, 애꿎은 소비자들만 피해를 보는 상황이 지속되자 가상 화폐에 대한 반감에 불을 더 지펴버렸다. 결재 대금을 지불해준다고 해서 랜섬웨어를 풀어주는 것은 아니다. 풀어주지 않으며 그냥 돈만 [[먹튀]] 한다. 풀어주려고 서버에 접근한다든가 하는 행동으로 인해 [[경찰]]에 잡힐 수도 있기 때문이다. 자세한 내용은 [[랜섬웨어#몸값을 지불하면 데이터가 복원된다?|7.5. 몸값을 지불하면 데이터가 복원된다?]] 및 [[랜섬웨어#원리와 공격|3. 원리와 공격]] 문단 참조. 결론은, '''또 코인 때문이며 코인의 해악성만 더 부각된 셈이다.''' 암호화폐와 랜섬웨어의 공생 관계가 부각되며 암호화폐에 대한 지지를 철회하거나, '''범죄자 돈세탁용 화폐'''로 보며 불신하는 의견이 늘어났다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기