랜섬웨어에서의 킬 스위치

보안뉴스를 보다가 우연히 랜섬웨어를 막아주는 킬 스위치에 대한 기사를 보게되었다. 킬 스위치라는 용어를 처음 들어보았기에 알아보게 되었다.

그렇다면 킬 스위치란 무엇일까? 

사실 랜섬웨어 이전에 킬 스위치란 본디 스마트폰과 관련된 용어였다. 스마트폰 도난시 해당 기기를 사용하지 못하도록 원격으로 제어하는것을 킬 스위치라고 한다.

그렇다면 랜섬웨어와 킬 스위치는 어떤 관계일까?

랜섬웨어와 같은 악성코드는 여러 기기에 퍼트리는 방법이 크게 두가지 정도가 있다.

첫번째는 프로그램으로 직접 실행시키는 것이다. 하지만 이 방법은 해커가 스스로 확산을 제어하기가 힘들다.

두번째는 악성 홈페이지를 제작하여 그 url로 접속시켜 감염되게 만드는 방법이다.

보통 첫번째 방법은 확산속도를 제어하기가 어려워 두번째 방법을 많이 사용한다.

여기서 이 두번째 방법이 바로 킬 스위치라고 할 수 있다. 해당 사이트에 접속하는 행위가 감염을 만들어냈기 때문이다.

킬 스위치가 왜 논란이 되었을까?

이러한 해커가 만들어 놓은 킬 스위치를 영국의 보안전문가가 발견했다. 최근 워너크라이 랜섬웨어 내에서 발견한 도메인 주소를 정식주소로 등록해버리면서 해당 주소가 정식사이트로 이동되도록 만들어 보았는데 이것이 랜섬웨어 확산이 멈는 효과를 만들어 냈다. 

즉 해커가 만들어 놓은 킬스위치가 무용지물이 되어버린 것이다.

하지만 최근에 꾸준히 새로 생겨나는 랜섬웨어들은 이또한 우회되는 방식으로 만들어지기 때문에 안심은 금물이다.