랜섬웨어(ransomware)란 컴퓨터나 시스템을 감염시켜 정상적으로 이용할 수 없게 만든 후 일종의 몸값(ransom)을 요구하는 악성 소프트웨어를 말한다. 멀웨어(malware)[1]의 일종이다.
기존의 서버-클라이언트 구조에서는 중앙 서버가 랜섬웨어 공격을 당하면 전체 서비스가 마비되는 문제가 있다. 그러나 블록체인 방식으로 전 세계 여러 서버에 데이터를 분산 저장할 경우 랜섬웨어 공격을 막을 수 있다.
개요
2017년 5월 갑자기 등장한, 매우 강력한 전염성을 가진 멀웨어(malware) 워너크라이가 등장하여 전 세계를 강타하면서 이름을 알리게 되었다. 모든 랜섬웨어가 인터넷에 접속하는 것으로 감염되는 것은 아니지만, 워너크라이는 웜의 특성을 이용하여 전파력을 높여 막대한 피해를 안겨주어 랜섬웨어를 잘 모르는 일반인에게는 랜섬웨어가 인터넷 연결시에 감염된다고 믿는 사람들도 있을 정도의 파급력을 안겨주었다.
역사
랜섬웨어는 도스(DOS)가 사용되던 시절의 카지노 바이러스와 유사한 점을 보인다. 또한 2005년부터 알려지기 시작했으며 최초의 랜섬웨어로 알려진 악성 코드로는 도스(DOS) 환경에서 작동하는 AIDS 즉, 트로이 목마이며 비트코인으로 결제해야하던 현재와 달리 우편이나 대포통장을 사용했기 때문에, 어느 정도 범죄자의 추적이 가능했었으며. 플로피 디스크로 배포가 되었기 때문에 파급력이나 전파력이 크지 않았다. 하지만 비트코인이 등장 이후 처음에는 러시아에서 랜섬웨어를 이용한 사기가 유행했으나, 2013년 하반기 강력한 암호화 알고리즘으로 파일을 암호화하고 토르(Tor) 기반의 결제 홈페이지를 통해 비트코인. 즉, 돈을 요구하는 랜섬웨어 크립토락커가 등장하면서 전세계적으로 확대되었고 피해가 심각해지기 시작했다. 이로인해 추적도 어려워졌을 뿐더러 양자컴퓨터를 갖고있지 않는 이상 개인이 복호화할 수도 없었다. 또한 2017년에는 미국국가안보국(NSA)의 해킹 툴을 활용한 워너크라이(WannaCry)가 등장하면서 사상최대 규모의 랜섬웨어 공격이 이루어지고 유포 하루만에 전세계 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계를 사이버테러의 공포로 몰아 넣었으며, 그 이름을 대중에게 알리게 되었다.
특징
예를 들어 사용자 PC의 특정 파일을 암호화하여 사용할 수 없게 만든 후, 해당 악성코드를 개발한 사람이 요구하는 몸값을 지불하면 해당 암호를 알려주는 방식이다. 2017년 6월 10일 호스팅 업체인 ㈜인터넷나야나의 서버 153대가 Erebus 랜섬웨어에 감염되어, 13억원에 상당하는 비트코인을 해커에게 지급하고, 복호화 키를 받아서 자료를 복구했다.
작동 원리
- 공격 대상 파일검색
- 파일 암호화
- 고정키 암호화
- 다이나믹키 암호화
- 암호화키 생성
- 암호화키 서버 전달
- 파일 이동
- 검염 안내 및 복구 방법 메시지 출력
원리
암호화 알고리즘을 기반으로 파일 데이터에 암호화 알고리즘을 이용해 암호화하여 사용할 수 없도록 하는 것이다. 또한 암호화 방식에는 크게 단방향, 양방향 방식이 있으며, 단방향 암호화란 한 번 암호화하면 다시 복호화할 수 없도록 하는 것이고 양방향 암호화는 암호화 후에도 복호화가 가능한 방식이다. 최근에 많이 사용하는 감염방식으로는 홈페이지를 방문만 해도 랜섬웨어에 감염시키는 방법으로 일명 드라이브 바이 다운로드(Drive by Download) 기법을 이용해서 공격자가 해당 웹사이트에서 보안이 취약한 점을 노려 악성코드를 숨겨놓아 사용자가 자신도 모르게 다운로드하여 실행 시키게해 감염시키는 방식이다.
종류
대표적인 종류로는 크립토(Crypt~), 케르베르(Cerber~), 매그니베르(magniber), 락커(~Locker), MBR 훼손 계열 등 그 외에도 많은 종류의 랜섬웨어가 존재하고 있으며 해독된 랜섬웨어까지 포함하면 더 많은 종류가 있다.
미해독
크립토(Crypt~) 계열
- 크립토락커(CryptoLocker)
- 암호화 수준이 높아서 입금을 하지 않으면 복구가 불가능하다고 여겨졌으나, 파이어아이(FireEye)와 폭스잇(Foxit) 연구원들에 의해 복호화 서비스를 무료로 개시하면서 해결되는 줄 알았으나 크립토락커(CryptoLocker)과 비슷하지만 암호화 정도가 어려운 형식의 변종이 많아져 현재는 복구 프로그램도 서비스를 종료하였다. 현재로서 가장 좋은 해결법은 백업(Backup)과 안티 랜섬웨어 프로그램을 설치하거나, 보안프로그램도 꾸준히 업데이트 해주는 것이다.
- 크립토월(CryptoWall)
- 잘 알려진 랜섬웨어들 중에서도 큰 몸값을 요구하기로 유명한 랜섬웨어이며 가장 빈번하게 사용되고 있다.
- 크립트XXX(CryptXXX)
- 2015년에 유행했으나 2016년 4월 카스퍼스키에서 복호화 툴을 내놓으면서 잠잠해졌으나 2016년 5월부터 변종이 등장하여 다시 유행하기 시작했고 용량 200KB를 추가하여 복구 툴을 무력화시켰다. 오리지널은 카스퍼스키에서 복호화 툴을 다운받아 복호화하면 되며, 변종은 따로 복호화 툴은 존재하지 않으나 no more ransom의 복구 툴을 통해 복구할 수 있다고 한다.
- 크립믹(CrypMIC)
- 2016년 7월부터 유행하기 시작한 CryptXXX의 카피캣이며, 아직 복구화 방법에 대해 대중화가 되어있지 않다
케르베르(Cerber~) 계열
각주
- ↑ 멀웨어(malware)란 malicious software의 약자로서, 사용자의 컴퓨터를 감염시켜 정보를 유출하거나 파괴하는 악성 소프트웨어를 말한다. 악성코드라고도 한다. 대표적인 멀웨어에는 컴퓨터 바이러스, 랜섬웨어, 스파이웨어 등이 있다.
같이 보기
|
 이 랜섬웨어 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.
|
| 블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
|
| 블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 글로벌신뢰인공지능 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앤드어스체인인공지능 • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
|
| 해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
|
| 블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
|
| 체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
|
| 노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
|
| 샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
|
| 채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
|
| 탈중앙화
|
TVL • 거버넌스 • 게임파이 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 소셜파이 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
|
| 분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
|
| 오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
|
| BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
|
| ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
|
| 위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
위키원
