블록체인 기술을 이용한 렌섬웨어 범죄를 피하기 위한 주의점은 무엇인가요?

Question

개인 PC나 법인 PC를 대상으로 악성코드를 감염시킨 뒤 암호 해제를 대가로 가상통화를 요구하는 것을 랜섬웨어 범죄라고 하는데요.

가상통화는 거래의 익명성 때문에 랜섬웨어 범죄에 악용될 수 있다고 보입니다. 실제로 2015년 ‘크립토락커’라는 범죄집단은 국내 온라인 커뮤니티의 광고 서버를 통해 랜섬웨어를 유포한 후, 감염된 PC 사용자들에게 암호화 해제를 원하면 1.84338 비트코인(당시 약 50만 원)을 송금하도록 한 적이 있습니다. 랜섬웨어에 이용된 가상통화는 익명성 때문에 수사기관이 추적하기 힘들어 이와 같은 범죄는 지속적으로 발생하고 있는데요.

이와 같은 렌섬웨어 범죄의 피해를 받지 않으려면 어떤 점에 주의해야 하는지 궁금합니다.

Answer 1

안녕하세요. 랜섬웨어 방지에 대하여 답변드리겠습니다.

• 질문자께서 말씀하신 것처럼 랜섬웨어를 이용하여 암호화폐를 불법 획득을 시도하는 경우가 있습니다.

• 랜섬웨어 피해 방지를 위해서는 무엇보다도 사용자의 단말기(PC, 스마트폰, 테블릿 등)의 보안체계를 강화할 필요가 있습니다.

  • 미확인된 첨부파일 열람 금지

  • 안전하지 않는 사이트 접금 금지

  • 컴퓨터에 USB 연결시 자동 실행 금지

  • 파일 사용전 바이러스 검사 및 주기적인 검사

  • 중요한 파일은 별도의 저장장치에 1차 2차 백업

  • 파일 속성을 읽기 권한 설정

  • 불필요한 공유기능 해제(특히 $C 같은 루트 공유 해제)

  • 불필요한 윈도우 관리자 권한으로 실행 금지

  • 원격기능 해제(원격 데스크톱 및 원격지원)

  • 방화벽 실행 및 불필요한 포트 제거

  • 윈도우 로그인 및 화면보호기 비밀번호 설정(가급적 특수문자, 숫자, 영문 포함하여 복잡하고 길게)

  • 필요시 주기적인 포맷 실시(잠재적 위험성 제거)

  • 클라우드 공유 기능 사용 주의

  • 이메일 접근 2차 로그인 설정 및 기타 보안기능 사용

• 랜섬웨어도 일반적인 악성코드나 바이러스와 같은 개념으로 대처하시고, 무엇보다도 중요한 파일은 "백업"하고, 가급적 클린PC를 이용하시는 것을 추천드립니다.

감사합니다.

Answer 2

가장 좋은 방법은 PC를 사용하지 않는 것입니다. 모든 거래는 모바일 또는 안전한 off-line 거래를 하면 됩니다.

이미 안전한 모바일 지갑이 많이 있으므로 모바일 지갑(더욱더 안전하게 사용하기 위해서는 하드웨어 지갑이 좋음)을 사용하시면 됩니다.

비트코인 재단 홈페이지에서는 이미 안전한 모바일 지갑을 링크하고 있습니다.

링크 https://bitcoin.org/ko/choose-your-wallet?step=5&platform=android&user=beginner

off-line 거래는 오프라인 거래소 또는 P2P 거래소에서 off-sign을 이용하면 됩니다.

그리고 무엇보다도 지갑을 백업할때 별도의 USB 나 Paper로 백업하는 것이 가장 안전합니다.