최근 비트코인과 이더리움을 중심으로 암호화폐의 가파른 상승세가 이어지면서, 랜섬웨어 피해 사례도 증가하고 있습니다. 랜섬웨어는 PC 보조 저장 장치(SSD, 하드디스크 등) 보관된 수많은 파일을 변조하여 PC가 정상적인 기능을 못하게 방해합니다.
감염된 한 대의 PC는 네트워크 망을 통해 연결된 모든 PC를 감염시킬 수 있는 위력이 있습니다.
랜섬웨어는 네트워크 파일 공유와 프린터 공유에 사용하는 SMB 포트(TCP 445 포트)를 통해 주변 PC로 감염을 확산합니다.
이러한 랜섬웨어 피해가 1월부터는 일반 사용자 뿐만 아니라 PC방 감염 사례도 있어서 아찔한 상황입니다.
<이미지 출처: 한국인터넷 진흥원>
PC방 솔루션 서버가 랜섬웨어에 감염되면 모든 손님 PC가 부팅은 안되고 사용도 할 수 없게 됩니다.
서버의 모든 디스크가 감염되어 전체 디스크 포맷과 처음부터 다시 설치하여야 합니다.
서버 복구는 원격 처리는 어렵고, 현장 방문 처리만 가능하여서 오랜 시간 동안 PC방 운영을 중단할 수 밖에 없습니다.
<이미지 출처: 한국인터넷 진흥원>
PC방의 랜섬웨어 감염은 매장 운영에 중요한 PC에서 인터넷 브라우저 사용과 비인가 프로그램(암호화폐 채굴, 제휴)을 통해 감염되었습니다. 인터넷 브라우저는 유명 사이트를 모방한 유사 사이트, AD 광고 등 웹 사이트 방문만으로 감염시키는 방법이 유행하고 있습니다.
따라서 PC방 운영에 관련된 중요한 PC는 올바른 목적 외에는 다른 사용을 금지하고 예방 외에는 마땅한 해결책이 없어서 주의가 필요합니다.
