📖 용어 🇰🇷 쉽게 설명 🔰 초보

🔒 랜섬웨어 Ransomware

내 파일이나 컴퓨터 전체를 암호화해 접근을 막은 뒤, 풀어주는 대가로 암호화폐를 요구하는 악성 소프트웨어예요. 몸값(ransom)은 거의 항상 암호화폐로 요구합니다.

💡
흔한 오해 — 비트코인으로 내면 공격자를 추적할 수 없다? 그렇지 않아요! 비트코인은 익명이 아니라 '가명' 방식이라, 모든 결제 내역이 공개 원장에 남아요. 수사관이 자금을 따라가 회수한 사례도 있습니다.
🎣 속임수 악성 이메일·광고가 실행됨 🔒 파일 잠금 암호화, 접근 불가 💸 몸값 메모 코인으로 내야 풀어줌 ⛓️ 공개 원장 모든 결제가 기록된다 🕵️ 추적·회수 완료 FBI가 75 BTC 중 63.7 회수
🎣 속임수로 파일이 잠기고 → 💸 코인을 요구하는 메모가 뜨지만, 결제는 ⛓️ 공개 원장에 남아서 🕵️ 수사관이 추적해 되찾을 수 있어요. 코인은 익명이 아니라 '가명' 방식이에요!

🏠 쉽게 풀면 — 내 집에 놓인 금고를 털어간 도둑

집에 들어온 도둑이 내 물건을 전부 금고에 넣어 잠근 뒤, "번호를 알려줄 테니 돈 내놔"라고 한다고 상상해 보세요. 물건은 눈앞에 있는데 꺼낼 수가 없는 거예요. 랜섬웨어가 딱 그 꼴입니다. 여기서 금고가 암호화(파일을 열쇠 없이는 쓸 수 없게 뒤섞는 기술)이고, 번호가 복호화 키, 즉 공격자가 볼모로 쥐고 있는 것이에요.

🦠 어떻게 감염되나요?

대부분은 단순한 속임수에서 시작해요. 피싱 이메일의 첨부파일이나 링크, 악성 광고, 혹은 오래된 소프트웨어의 취약점을 통해 악성코드가 실행되죠. 일단 실행되면 조용히 파일들을 암호화하면서 네트워크 전체로 퍼지다가, 어느 순간 한꺼번에 몸값 메모를 띄웁니다.

  • 📧 피싱 — 가짜 이메일로 첨부파일을 열거나 링크를 클릭하게 유도
  • 📢 악성 광고 — 오염된 온라인 광고가 악성코드를 설치
  • 🕳️ 구버전 소프트웨어 — 패치되지 않은 프로그램의 취약점으로 침투

🧰 이것들은 모두 소셜 엔지니어링의 일종이에요. 컴퓨터보다 사람의 방심이 더 자주 뚫립니다.

💸 왜 하필 암호화폐로 요구하나요?

암호화폐는 은행이나 신원 확인 없이 국경을 넘어 몇 분 안에 이동할 수 있어요. 당국이 동결하거나 추적하기가 상대적으로 어렵죠. 비트코인이 뉴스에서 '범죄자의 통화'라 불리는 배경이 바로 이 지점입니다.

코인요구 비중공격자가 선택하는 이유
₿ 비트코인~95%피해자가 사기 쉽고 공격자도 현금화하기 쉬움 — 익명성이 높아서가 아니라 유동성이 높아서
ɱ 모네로~5%일부 그룹이 더 강한 익명성을 위해 선호, 할인을 적용하기도 함

🕵️ '추적 불가'는 오해예요

비트코인으로 내면 범인이 사라진다는 생각은 오해입니다. 비트코인은 익명이 아니라 '가명' 방식이에요. 모든 거래가 공개 원장에 영구 기록되죠. 공격자들이 코인 믹싱 같은 방법으로 흔적을 지우려 해도, 블록체인 분석 도구를 쓴 수사관은 꽤 많은 경우 자금을 따라갈 수 있어요.

🔎
실제 사례: 콜로니얼 파이프라인 (2021) — 다크사이드 그룹이 약 75 BTC(~440만 달러)를 받았어요. 이후 미국 FBI는 블록체인 분석 업체의 도움을 받아 약 63.7 BTC를 추적·회수했습니다. 공개 원장이 오히려 공격자에게 불리하게 작용한 거예요.

📜 역사적인 사건들

  • 🌍 워너크라이 (2017) — 이터널블루 취약점을 통해 수십만 대의 윈도우 PC에 퍼졌고, 영국 NHS를 포함한 병원들을 마비시켰으며 비트코인을 요구했어요
  • 🛢️ 콜로니얼 파이프라인 (2021) — 다크사이드의 공격으로 미국 주요 송유관이 멈췄고, 비트코인으로 몸값을 냈다가 일부가 회수됐어요
  • 🪙 갠드크랩 (2018)대시(DASH)로 몸값을 요구한 최초의 랜섬웨어로 알려져 있어요
  • 🏥 로키 (2016) — 미국 로스앤젤레스의 할리우드 장로병원이 시스템 복구를 위해 약 40 BTC를 지불했어요

🛡️ 실제로 도움이 되는 대비책

  • 💾 백업 — 중요한 파일을 오프라인이나 별도 장소에 복사해 두세요. 원본이 잠겨도 복원하면 그만이에요
  • 🔄 업데이트 — 소프트웨어를 최신 버전으로 유지하면 공격자가 파고드는 구멍을 막을 수 있어요
  • 🤔 한 번 더 생각 — 갑자기 온 첨부파일이나 링크는 서두르지 말고 확인하세요. 그 잠깐의 여유가 피싱을 막는 가장 쉬운 방법이에요
  • 🚫 지불은 신중하게 — 몸값을 내면 다음 공격 자금이 되고, 파일을 돌려받는다는 보장도 없어요

❓ 자주 묻는 질문

비트코인으로 몸값을 내면 공격자를 추적할 수 없나요?
아니요. 비트코인은 익명이 아니라 '가명' 방식입니다. 모든 거래가 공개 원장에 기록되기 때문에 블록체인 분석 도구를 쓴 수사관이 자금 흐름을 따라가 회수하는 경우도 있어요. 2021년 콜로니얼 파이프라인 사건에서는 FBI가 지급된 약 75 BTC 중 약 63.7 BTC를 추적해 되찾았습니다.
왜 은행 계좌가 아니라 암호화폐로 요구하나요?
암호화폐는 은행이나 신원 확인 없이 국경을 넘어 빠르게 이동할 수 있어, 당국이 동결하거나 추적하기가 상대적으로 어렵습니다. 비트코인을 가장 많이 요구하는 건 가장 익명성이 높아서가 아니라, 피해자가 구매하기 쉽고 공격자도 현금화하기 쉬운 코인이기 때문입니다.
몸값을 내면 파일을 반드시 돌려받을 수 있나요?
아니요. 몸값 지불은 도박입니다. 돈을 받고도 키를 보내지 않거나, 일부 파일만 복구되는 키를 보내는 경우도 있어요. 보안 기관들은 대체로 지불하지 말 것을 권고하며, 오프라인 백업을 유지하는 것이 가장 확실한 복구 방법입니다.

🔗 관련 용어·코인