윈도우10 업데이트와 랜섬웨어

아 참… 윈도우에 열받는 게….

윈도우10이 업데이트가 임박하면 제 컴은 느려집니다. 어쩌면 어떤 사람들은 느끼지 못할만큼이겠지만, 저는 매번 상당히 느려짐을 느껴서 PC를 업그레이드해야 하나 고민하던 게 한두번이 아닙니다. 몇 일 전에는 특히 더 느려짐을 느꼈고, 평소보다 더 업그레이드 고민을 했습니다. 아무튼 그렇게 그날이 지나고, 다음날 윈도우10은 부팅을 두 번이나 하며 업데이트를 했습니다. (특별한 몇몇을 제외한 대부분의 PC는 아직 업데이트되지 않았습니다.) 보통 윈도우 업데이트는 부팅을 하더라도 한 번만 하죠. 두 번이라는 건 뭔가 중요한 것이 바뀌었다는 걸 뜻합니다. 근데 살펴봐도 차이를 모르겠네요.^^;

한편 6 월 4 일에 흥미로운 뉴스가 올라왔습니다.

https://www.rancert.com/bbs/bbs.php?mode=view&id=614&bbs_id=news&page=1&part=&keyword=

랜섬웨어 제작자 갠드크랩이 돈을 이미 많이 모았기에 은퇴하고 잠적하려 한다는 기사입니다.


오늘 친구를 만나서 이런저런 이야기를 나눴습니다. 그중에 재미있는 걸 하나 알게 됐습니다.

MS는 윈도우 업데이트를 하기 전에 특정 유저들의 PC에 먼저 업데이트를 설치하고, 이 정보를 바탕으로 전체 업데이트를 결정한다는 것입니다. 당연히 먼저 업데이트된 PC에서는 MS에 보내기 위해서 정보를 추출하고 분석하는 작업을 합니다. 이게 예상외로 꽤나 많은 PC 자원을 사용한다는 것입니다. 제가 매번 윈도우10을 업데이트하기 직전마다 느려진다고 투덜대는 것은 MS가 절 우선 설치 대상으로 설정하고 있기 때문일 거라고 합니다. (윽… 나도 모르게 베타테스터… 이때 아주 가끔 뭔가 오작동을 한 경우가 있습니다.ㅜㅜ)

친구 말로는 이번의 대규모 업데이트로 샌드박스가 추가됐다고 합니다. 데마에도 샌드박스를 아시는 분들이 계실 것입니다. 가상화 프로그램입니다. 샌드박스 안에서 뭔가 작업을 해도 PC에 영향을 미치지 않습니다. 그래서 설치되면 안 되는 프로그램을 설치해야 될 상황이나 위험이 있다고 생각하는 경우에, 사용자는 샌드박스 안에서 프로그램을 실행시켜보면 안전합니다. 샌드박스를 닫으면 실행했던 결과는 모두 삭제됩니다.

솔직히 지금 제 PC에 샌드박스가 설치됐는지 모르겠습니다. 아직 살펴보지 않았고, 관심도 없어서…. 아무튼 이번 업데이트에서 샌드박스가 설치됐다고 합니다. 이번 샌드박스 설치는 그동안 윈도우 응용프로그램으로 설치되던 것과는 다르게 윈도우와 하나로 합쳐진 형태라고 합니다. 그래서 이전처럼 느려지는 현상이 거의 나타나지 않는다고 합니다.

자…. 그럼 위에 말씀드린 랜섬웨어 제작자 갠드크랩이 왜 은퇴하려는 걸까요?
앞으로 모든 PC에 샌드박스가 설치되면 더이상 랜섬웨어가 활동할 수 없게 됩니다. 랜섬웨어는 웹브라우저를 통해서 침투한 뒤에 다른 파일을 암호화시키는 것입니다. 그런데 웹브라우저가 모두 샌드박스 안에서 실행되게 만들면, 웹브라우저로 침투한 랜섬웨어가 다른 파일을 찾아서 암호화 해도 원본은 그대로 남게 됩니다. 나중에 샌드박스를 닫으면 랜섬웨어가 암호화했던 파일은 모두 사라지고, 원본은 그대로 남게 되는 거죠.
즉, 갠드크랩 이놈 도망가는 건, 이놈이 말하는 돈을 충분히 벌었기 때문이 아니라 더이상 랜섬웨어가 돈벌이가 되지 않을 것이기 때문으로 보이네요. ㅎ

에휴~

ps.
이제 윈도우 업데이트 막아놔야겠네요. ㅜㅜ

댓글 남기기