멀웨어와 랜섬웨어, 언뜻 이름은 비슷해 보이지만 같은 뜻은 아닙니다. PC에 치명적인 영향을 끼칠 수 있는 멀웨어와 랜섬웨어! 각각 어떤 뜻일까요?

멀웨어란?

멀웨어란 악성 소프트웨어 Malicious Software의 줄임말로 컴퓨터 모든 소프트웨어, 서비스, 네트워크 등을 손상시키거나 악용하도록 설계된 모든 종류의 악성 소프트웨어를 의미합니다. 멀웨어에 속하는 악성 공격은 바이러스, 웜, 트로이목마 바이러스, 랜섬웨어 등으로 다양하며 계속해서 늘어나고 있습니다. 멀웨어는 감염된 앱, 악성광고, 가짜 소프트웨어 설치 파일, 이메일, 문자메시지 등 다양한 경로를 통해 퍼질 수 있습니다. 또한 하나의 악성코드가 단독으로 실행되기도 하고 다른 악성코드와 결합해 함께 작동하기도 합니다.

랜섬웨어란?

몸값을 뜻하는 Ransome과 소프트웨어(Software)의 합성어이며 멀웨어의 유형 중 하나인 랜섬웨어는 악성프로그램을 통해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 공격을 뜻합니다. 랜섬웨어에 감염된 파일은 해커만이 풀 수 있도록 암호화되며 대가를 지불해야만 잠금을 풀 수 있습니다.

최근에는 랜섬웨어가 가장 유행하고 있는 악성코드이며, 예방과 복구가 쉽지 않기도 합니다. 한국정보보호산업협회(KISIA)에서 조사한 ‘2021년 정보보호 실태조사’에 따르면 침해사고 유형은 랜섬웨어가 47.7%, 악성코드 41.9%를 차지하며 랜섬웨어의 비중이 높았습니다. 또한 랜섬웨어 공격은 국내와 해외를 막론하고 발생하고 있으며, 피해액과 피해규모는 점점 증가하고 있습니다.

2022년 1,2월에 이탈리아 패션 브랜드 몽클레르(Moncler)와 스위스의 대형 항공서비스 회사 Swissport international는 랜섬웨어 BlackCat의 공격으로 고객정보 유출 및 항공편이 지연되는 등의 피해를 입었습니다. 또한 미국의 글로벌 물류업체 Expeditors는 랜섬웨어 공격으로 배송 및 세관 등의 업무가 중단되어 막대한 손실이 발생하였습니다. 국내 감염 사례로는, 7월 17일 새벽2시에 국내 콜택시 운영사의 전산시스템이 랜섬웨어 공격을 받아 전국 콜택시 서비스가 일시 중단되는 사고가 발생하였고, 공격자는 해외 해커집단으로 추정되었습니다.

랜섬웨어에 감염되면 데이터 복구가 불가능하기 때문에 주요 데이터를 보유한 기업에서는 감염되지 않도록 더욱 유의해야 하며 기술적 보호조치를 위한 투자를 아낌없이 해야 합니다. 최신버전 소프트웨어 사용 및 주기적인 보안 업데이트를 해야 하며 출처가 불명확한 이메일과 URL링크는 클릭하지 않아야 하고 중요한 자료는 정기적으로 백업해두어야 합니다.

출처 및 참고자료

과학기술정보통신부, KISA 2022년 상반기 사이버 위협 동향 보고서