Crypt0L0cker 랜섬웨어 ㅎㄷㄷ

랜섬웨어(Ransomeware)라는 신종 용어가 난리다.

랜섬(ransome)은 '몸값' 또는 '몸값을 요구하다'는 뜻인데

최근 특정 사이트(클리앙 등)에 게재된 Flash 광고를 통한 자동 감염으로

해당 사이트 접속자의 로컬 하드디스크에 저장되어 있는 각종 문서파일들이 암호화되어버려

열지 못하는 사태가 생긴 것. 복호화하려면 바이러스 유포자에게 비트코인으로 비용을 지불해야 한다고;;;

골 때리는 것은,

해당 사이트 접속자들은 단지 접속한 것만으로도 감염이 되었다(고 주장한다)는 것.

물론, 상당히 오랫동안 IE 및 Flash를 최신버전으로 업데이트하지 않은 경우에만 해당되긴 하지만.

다 떠나서

이 문제는 Adobe사에서 만든 Flash의 문제이고

한 걸음 더 나아가서 역시 또 ActiveX의 문제이다.

Flash는 IE에서 실행되기 위해 ActiveX로 만들어 놨으니 당연히 로컬 액세스 등 보안에 구멍이 있을 수 있다.

(ActiveX의 존재 이유가 웹에서 로컬 액세스를 할 수 있게 하기 위함이니)

악의적 목적을 가진 해커(크래커)들은 늘 이 구멍들을 찾아 다닌다.

그러다 발견하면 대박.

보안 취약성을 악용하는 코드 변조까지는 초보 해커 수준으로도 쉽다.

어려운 것은 변조된 코드를 해당 서버(광고서버)에 침투해서 심는 것.

뭐, 그것도 그리 어렵진 않다. 그런 광고서버를 운영하는 업체들은 대부분 보안을 중요하게 생각하지 않으니까.

패스워드가 없거나 쉽게 뚫리는 것을 썼다거나, 오랫동안 업데이트도 하지 않고 방치되어 있었다거나...

...

모든 사건은

여러가지 우연을 가장한 필연들이 겹치고 겹치고 또 겹쳐서 발생한다.

그 중에 아주 사소한 하나라도 빠지면 절대 일어날 수 없는 일이 결국 일어난다.

이번 사건도

피해자가 해당 사이트에 해당 시간에 접속하지 않았더라면,

아니, 접속했더라도 IE를 사용해서 접속하지 않았더라면,

아니, 그랬더라도 Flash 광고를 차단했더라면,

아니, IE나 Flash를 최신버전으로 업데이트만 했더라면,

아니, 그 전에 해당 광고서버가 낮은 수준의 보안으로라도 보호되고 있었다면

(이건 확인이 필요한 문제이긴 하지만 - 해당 해커(크래커)가 고도의 침투기술을 가지고 있었을 수도 있으니)

제 아무리 극악한 바이러스라도 아무런 위력을 발휘하지 못했을 것이다.

문득, 세월호 사건이 떠오른다.