랜섬웨어
악성 소프트웨어, 사이버 보안, 정보 보안
55최근 수정 시각 : 2025-10-21- 17:05:09
랜섬웨어는 컴퓨터 시스템 접근을 제한하고 금전적 몸값을 요구하는 악성 소프트웨어입니다. 최초의 랜섬웨어는 1989년 등장했으며, 이후 공개키 암호화 방식과 비트코인 등 새로운 기술을 활용하며 더욱 교묘하고 강력하게 진화했습니다. 전 세계적으로 막대한 경제적 피해를 유발하며 심각한 보안 위협으로 자리 잡았습니다.
1989
[최초의 랜섬웨어 '에이즈 트로이 목마' 등장]
최초의 랜섬웨어인 '에이즈(AIDS) 트로이 목마'가 조셉 팝에 의해 작성되어 등장했습니다. 이는 컴퓨터 시스템에 접근을 제한하고 몸값을 요구하는 악성 소프트웨어의 시초가 되었습니다.
1989년 조셉 팝이 작성한 '에이즈 트로이 목마'는 컴퓨터 시스템을 감염시켜 접근을 제한하고 몸값을 요구하는 최초의 랜섬웨어입니다. 이 사건은 랜섬웨어 역사의 시작을 알리는 중요한 사건으로 기록됩니다.
1996
[랜섬웨어에 공개키 암호화 방식 도입]
아담 영과 모티 융이 공개키 암호화 방식을 사용하는 형태로 랜섬웨어를 진화시켰습니다. 이로 인해 암호화된 파일 복구의 난이도가 더욱 높아졌습니다.
1996년 아담 영과 모티 융에 의해 공개키 암호화 방식을 사용하는 형태로 랜섬웨어가 진화하였습니다. 제작자들은 처음에는 복호화가 가능한 RSA 알고리즘으로 암호화했지만, 복구 업체들의 대항에 단방향 암호화 방식으로 전환하기 시작하며 복구의 어려움이 가중되었습니다.
2012
[FBI, 랜섬웨어를 신종 인터넷 사기로 경고]
미국 연방수사국(FBI)이 랜섬웨어를 '신종 인터넷 사기'로 규정하고, 국제적으로 증가하는 랜섬웨어 위협에 대한 경고를 발표했습니다. 이는 랜섬웨어의 위험성이 공식적으로 인정되기 시작했음을 의미합니다.
2012년 8월 9일, FBI는 랜섬웨어가 신종 인터넷 사기임을 알리며 경고문을 발표했습니다. 당시 러시아에서 유행하던 랜섬웨어가 국제적으로 확산되고 있으며, 사용자들에게 각별한 주의를 당부하는 내용이 담겨 있었습니다.
[IC3, Citadel 및 Reveton 랜섬웨어 확산 경고]
인터넷범죄신고센터(IC3)는 Citadel 멀웨어와 Reveton 랜섬웨어의 지속적인 확산에 대해 경고하며, 이들이 사용자들에게 금품을 요구하는 방식으로 피해를 입히고 있음을 알렸습니다.
2012년 11월 30일, 인터넷범죄신고센터(IC3)는 Citadel 멀웨어가 Reveton 랜섬웨어를 계속해서 유포하고 있다고 발표했습니다. 이는 당시 랜섬웨어 위협의 심각성을 보여주는 사례로, 많은 컴퓨터 사용자들이 시스템 잠금 및 금품 요구로 피해를 입었습니다.
2013
[비트코인 사용하는 'CryptoLocker' 등장]
금품 지불에 비트코인을 사용하는 'CryptoLocker'가 출현하며 랜섬웨어 공격의 새로운 전기를 마련했습니다. 이는 익명성을 보장하며 추적을 어렵게 만들어 랜섬웨어 유포자들에게 이점을 제공했습니다.
2013년, 금품 지불을 위해 비트코인을 사용하는 'CryptoLocker'가 출현했습니다. 이로 인해 랜섬웨어 공격자들은 추적을 피하면서 익명으로 몸값을 받을 수 있게 되었고, 피해는 급증하는 계기가 되었습니다. 'CryptoLocker'는 암호화 기반 랜섬웨어의 대표적인 사례로 꼽힙니다.
[맥아피, 랜섬웨어 샘플 2배 급증 발표]
보안 소프트웨어 개발사 맥아피가 2013년 1분기 동안 수집한 랜섬웨어 표본이 25만 개를 넘어섰다고 발표했습니다. 이는 2012년 1분기 대비 두 배 이상 증가한 수치로, 랜섬웨어 위협의 심각성을 여실히 보여줍니다.
2013년 6월, 맥아피는 2013년 1분기 동안 수집된 고유한 랜섬웨어 표본이 25만 개 이상이라고 공개했습니다. 이는 2012년 1분기에 비해 두 배 이상 증가한 수치로, 랜섬웨어 공격이 빠르게 확산되고 있음을 경고하는 중요한 보고였습니다.
2014
[NAS 대상 'SynoLocker' 랜섬웨어 등장]
Synology의 NAS(네트워크 결합 스토리지)를 대상으로 하는 'SynoLocker' 랜섬웨어 등이 전파되며, 서버급 장비까지 랜섬웨어의 표적이 되어 피해가 급증했습니다.
2014년, Synology의 NAS(네트워크 결합 스토리지)를 대상으로 하는 'SynoLocker'와 같은 랜섬웨어가 확산되면서 기업과 개인의 중요한 데이터가 저장된 NAS까지 공격 대상이 되었습니다. 이로 인해 랜섬웨어에 의한 피해가 또다시 급증하는 결과를 초래했습니다.
[크립토락커 파일 무료 복구 소식 보도]
크립토락커 피해자들이 무료로 파일을 되찾을 수 있게 되었다는 소식이 BBC 뉴스를 통해 보도되었습니다. 이는 랜섬웨어 복구 노력의 중요한 진전 중 하나였습니다.
2014년 8월 6일, BBC 뉴스는 크립토락커(Cryptolocker) 감염 피해자들이 파일을 무료로 되찾을 수 있게 되었다고 보도했습니다. 이는 랜섬웨어에 대한 보안 업계의 대응과 복구 솔루션 개발이 진전되고 있음을 보여주는 중요한 사건이었습니다.
2015
[FBI, CryptoWall 랜섬웨어로 인한 1,800만 달러 피해 발표]
FBI는 'CryptoWall' 랜섬웨어가 사이버 범죄자들에게 1,800만 달러(약 200억 원) 이상의 부당이득을 안겨주었다고 발표하며, 랜섬웨어로 인한 경제적 피해의 심각성을 강조했습니다.
2015년 6월 25일, FBI는 'CryptoWall' 랜섬웨어가 사이버 범죄자들에게 1,800만 달러(한화 약 200억 원)가 넘는 막대한 부당이득을 취하게 했다고 밝혔습니다. 이 발표는 랜섬웨어 공격의 규모와 경제적 파급력이 얼마나 큰지를 보여주며, 심각한 국제적 위협임을 다시 한번 상기시켰습니다.
