“학생 과제 열었더니 랜섬웨어…20년치 자료가 날아갔습니다”

자유게시판

매장

디자이너

사입삼촌

뉴비

업체 신고

유머·감동

“학생 과제 열었더니 랜섬웨어…20년치 자료가 날아갔습니다”

자유게시판 > 상세보기

2023-12-12 14:44:22

글쓴이

익명

제목

“학생 과제 열었더니 랜섬웨어…20년치 자료가 날아갔습니다”

내용

대표이미지

학생이 과제를 제출하면서 랜섬웨어 파일을 첨부하는 바람에 해당 과목 교수가 피해를 입었다는 사연이 전해졌다.

12일 온라인 커뮤니티에 따르면 서울 소재 모 대학교 익명 게시판에 관련 사연이 올라왔다.

사연을 전한 글쓴이는 “역대급”이라며 “과제 제출할 때 누가 랜섬웨어 파일을 내느냐”고 전했다.

랜섬웨어(ransomware)는 인질의 몸값을 의미하는 ‘랜섬(ransom)’과 소프트웨어(software)를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄를 일컫는다. 주로 피해자의 데이터 또는 장치를 잠그거나 암호화한 뒤 공격자에게 금전적 대가 등을 지급하지 않으면 영영 데이터를 잠그거나 복구할 수 없게 하겠다는 식으로 협박을 가한다. 이때 피해자는 암호를 풀 수 있는, 즉 복호화 키를 건네받아야만 자료를 복구할 수 있다.

글쓴이는 “교수님이 그 학생에게 20년 치 자료가 암호화됐으니 제발 복호화해달라고 사정하고 있다”고 전했다.

이어 댓글에서 글쓴이는 “학생이 교수님에게 빌면서 사죄하고 있지만 학생 본인도 복호화 키를 모른다고 한다”면서 “인터넷에 돌아다니는 랜섬웨어 파일을 과제로 올렸다고 한다”고 추가로 설명했다.

사연을 접한 누리꾼들은 “과제 안 하고 놀다가 전부 ‘먹통’ 되는 것 노리고 랜섬웨어를 제출한 건지, 아니면 교수에게 악감정이 있어서 올린 건지 몰라도 교수나 학교 측에서 손해배상 청구할 수 있는 것 아니냐”, “사실상 범죄나 다름없다” 등의 반응을 보였다.

한국인터넷진흥원(KISA)이 지난 8월 업데이트한 ‘랜섬웨어 대응 가이드라인’에 따르면 랜섬웨어는 지정 기간 내에 요구사항을 처리하지 않으면 요구 금액이 증가할 수 있고, 감염 시스템과 암호화된 데이터를 사용할 수 없거나 삭제될 수 있다.

백신 등을 통해 랜섬웨어의 악성코드를 치료하더라도 암호화된 파일은 복구하기 어렵다.

공격자들은 주로 비트코인 등 익명성이 보장된 암호화폐 등을 이용해 몸값을 요구하기 때문에 추적이 매우 어렵다는 점도 있다.

2017년 5월에는 전 세계 여러 나라를 강타한 ‘워너크라이 랜섬웨어’ 공격이 있었다. 당시 윈도우 운영체제의 취약점을 악용해 인터넷상에서 랜섬웨어 스스로 복제·전파하면서 전 세계에 다량으로 확산했다. 당시 피해를 본 기관은 영국 국립 의료기관, 러시안 내무부, 스페인 통신업체, 중국 출입국관리소 등 전 세계 150개국의 컴퓨터 30만대가 감염됐다.

지난해 2월에는 스위스 항공서비스 기업을 대상으로 ‘블랙캣 랜섬웨어’ 공격이 이뤄져 시스템이 마비되는 바람에 항공편 22편이 지연됐다. 공격자들은 또 랜섬웨어를 통해 탈취한 1.6테라바이트(TB) 규모의 개인정보(이름, 여권번호, 국적 등)를 구매 희망자에게 판매하겠다고 공언하기도 했다.

랜섬웨어 피해를 예방하기 위해서는 ▲모든 소프트웨어를 최신 버전으로 업데이트하고 매달 발표되는 보안 업데이트를 적용 ▲백신 소프트웨어를 설치하고 최신 버전으로 업데이트 ▲출처가 불분명한 이메일과 웹사이트 주소는 실행하지 않기 ▲파일 공유 사이트 등에서 파일 다운로드 및 실행 주의 ▲중요한 자료는 정기적으로 백업 ▲이동식 매체 접근 통제 등의 수칙을 지키는 것이 필요하다.

다만 교수 사례처럼 학생이 제출한 과제 파일에 랜섬웨어 파일이 섞여 있었다면 출처를 의심하거나 열어보지 않을 수 없었을 것으로 보인다.

랜섬웨어 감염을 확인했을 때는 먼저 ▲외부 저장장치 연결을 해제하고 ▲재부팅이 불가능할 경우에 대비해 전원을 유지하며 ▲랜섬웨어 확산 방지를 위해 네트워크를 차단해야 한다.

이어 감염 알림 화면 등을 캡처하고 한국인터넷진흥원(118)이나 경찰청 등에 신고해야 한다.

일부 랜섬웨어는 보안 전문기업 등을 통해 복구를 시도할 수는 있으나 복구 여부를 확신할 수는 없다.

한국인터넷진흥원은 공격자에게 비용을 지불하지 말고 관련기관에 신고할 것을 권장하고 있다. 돈을 받은 공격자가 파일 복구에 필요한 복호화 키를 제공한다는 보장이 없고, 합법적 거래가 아니기 때문에 법적 보호를 받을 수 없기 때문이다. 한번 돈을 지불한 피해자는 공격자에게 손쉬운 대상으로 인식돼 복호화 키를 제공받더라도 이후 또다시 범죄 대상에 될수 있다는 점도 있다.