[카드뉴스 동영상] 영화 '기생충'과 컴퓨터 바이러스

---

 

최근 봉준호 감독의 신작

기생충이 개봉 8일만에 500만 관객을

돌파하면서 큰 인기를 얻고 있습니다.

 

그 인기가 얼마나 대단한지 너도 나도 영화 포스터를 따라

'모자이크' 인증샷을 찍고, 이를 따라한 카메라 어플까지 등장 했다고 합니다.

 

그런데, 그거 아시나요...?

당신의 컴퓨터에도 '기생충'이 존재한다는 사실!

컴퓨터 속 대표 기생충인 '웜'과 '랜섬웨어'에 대해 보다 자세하게 알아보도록 하겠습니다.

 

---

1. 웜(Warm)

0

분산형 시스템, 네트워크에 상주하는 독립 프로그램 또는 실행 가능한 코드 모듈을 말한다.
웜은 가능한 많은 시스템 자원을 이용하기 위해 필요하다면 스스로 자기 자신을 복제한다.

즉, CPU 시간, 입출력 채널 또는 시스템 메모리의 자원들을 이용하기 때문에 웜이 확산되면 네트워크 및 컴퓨터 시스템의 작동을 종종 방해한다. 이처럼 웜은 바이러스와 달리 네트워크 환경에서 생성이 가능하다. 

 

 

악성 프로그램 중 하나인 웜은 1988년 코넬 대학교 대학원생인 '모리스 웜'에 의해 처음 개발되었습니다. 모리스가 제작한 이 웜은 당시 전세계에 연결된 유닉스 시스템의 10%에 해당하는 6000여대를 감염시켜 큰 피해를 일으켰습니다.

특히 웜은 자가복제를 한다는 측면에서 바이러스와 유사한 특징을 가지고 있습니다. 그러나 바이러스가 엑셀과 같은 프로그램에 기생하여 전파된다는 점과 달리 웜은 숙주 없이 독자적으로 실행된다는 면에서 차이를 보이고 있습니다.  또한 웜은 번식을 위해서 웜 스스로를 다른 사람에게 보내는 e-메일에 자신을 첨부하기도 합니다. 

 

이후 웜은 변종된 형태의 코드레드웜(Code Red) 슬래머 웜( 또는 SQL_Overflow)등이 등장하였고, 대규모 피해를 발생시키기도 하였습니다.

 

웜을 예방하는 방법은 이메일을 효과적으로 차단하는 방법이지만, 이메일로 전파되지 않는 웜도 존재하므로 바이러스 백신을 활성화시키는 것도 중요합니다.

 

---

2. 랜섬웨어(Ransomware) 

 

ransom(몸값)과 ware(제품)의 합성어로
컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.

최근 출현한 랜섬웨어는 적절한 사용자 동의 절차 없이 사용자 PC에 설치되어 PC의 동영상 파일을 한곳의 폴더에 수집한 후 그 폴더를 루트킷(Root Kit) 기능으로 감춰 사용자들이 접근할 수 없도록 한 뒤에
동영상을 보기 위한 결제를 유도한다.

근래 정보보안의 화두는 '랜섬웨어'라고 할 수 있습니다. 데이터 암호화의 등장과 함께한 랜섬웨어는'비트코인'과 관련이 깊다고 할 수 있습니다. 기존의 웜과 같은 바이러스가 무수한 파일 복제를 통해 단순히 컴퓨터를 다운시키는 용도였다면, 랜섬웨어는 해커들이 돈을 요구하는 수단이 되어버린 것입니다.

 

랜섬웨어는 다른 악성코드와 마찬가지로 다양한 방법으로 유포되어 사용자 PC를 감염시킵니다. 주로 악의적으로 제작된 이메일의 첨부파일을 실행하거나 이메일 본문 또는 메신저, SNS 등에 포함된 악성 단축 URL을 클릭했을 때 감염될 수 있습니다. 일단 랜섬웨어에 감염되면, 주요 시스템이 열리지 않을 뿐만 아니라 이동식 디스크까지 감염된다고 합니다.

특히 비트코인은 일반 통화와 달리 발행 주체가 없기 때문에 추적이 더욱 어렵습니다. 따라서 일단 랜섬웨어에 감염되어 돈을 지불했다면, 범인을 찾아내기는 매우 어렵다고 합니다. 

 

---

 

현대 사회에서 컴퓨터는없어서는 안되는 재산입니다. 상당수 기업 업무, 창작 활동 등은 대부분 컴퓨터로 이루어지고 그 결과물도 컴퓨터에 저장됩니다. 따라서 이러한 웜과 랜섬웨어로부터 컴퓨터를 지키기 위해서는 예방만이 살 길입니다.

 

안랩은 최근의 이러한 랜섬웨어로 인한 피해를 줄이기위해 사전 대응 솔루션과 사후 조치 솔루션을 통한 멀티레이어드 대응(Multi-Layered Protection)을 제공하고 있습니다. 

V3를 통해 실시간으로 랜섬웨어 탐지 및 진단하여 랜섬웨어의 접근을 예방하고, 랜섬웨어 보안폴더를통해 폴더에 있는 중요 자료들을 랜섬웨어로부터 생성/수정/삭제 되지 않도록 보호할 수 있습니다.

나아가 '안티 랜섬웨어 툴 '과 '안랩 데이터 세이프'를 함께 사용한다면, 신·변종 랜섬웨어를 방어하고 통해 랜섬웨어에 감염되더라도 중요한 파일을 안전하게 보호할 수 있습니다. 

 

또한 안랩은 자사 홈페이지를 통해 나부커(Nabucur), 크립트XXX(CryptXXX) 2.x 등 일부 랜섬웨어에 대한 복구툴을 무료로 제공하고 있습니다. 또 암호화 기법이 교묘하게 바뀐 크립트XXX 3.x 버전의 경우, 일부 파일에 대한 부분 복구를 지원하는 복구툴을 제공하고 있습니다

---

지금까지 기생충가 같은 악성 코드와 예방법에 대해 알아봤습니다.

급증하는 사이버 범죄에 대비하여 컴퓨터를 지키는데 도움이 되셨길 바랍니다.

이상 Ahnlab 21기 기자단 강가연 시큐레이터이었습니다.

---

 

출처 :

 

-안랩 사이트 

1)보안용어 사전 https://www.ahnlab.com/kr/site/securityinfo/dictionary/dictionaryList.do

2)랜섬웨어 보안센터 https://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

-네이버 영화- 기생충

-천재 학습 백과 http://100.daum.net/encyclopedia/view/24XXXXX90354

-네이버 캐스트 지식백과  https://terms.naver.com/entry.nhn?docId=3573867&cid=59088&categoryId=59096

-뉴스 기사 http://it.chosun.com/site/data/html_dir/2017/04/08/2017040885007.html

-네이버 블로그 http://blog.skinfosec.com/221327717027