[테크리포트] “파일 열려면 입금하라” 랜섬웨어 피해 눈덩이

입력 2016-08-08 10:26

  • 작게보기

  • 기본크기

  • 크게보기

데이터 파일만 암호화… 비밀번호 담보로 금전 요구

#한 대기업 R&D센터는 얼마 전 큰 곤욕을 치렀다. 수년간 막대한 비용을 들여 성과를 낸 연구자료가 랜섬웨어에 감염돼 무용지물 상태에 놓였기 때문이다. 랜섬웨어가 R&D센터에 위치한 컴퓨터를 감염시키면서 모든 데이터를 암호화시켰던 것이다. 결국 A기업은 공격자로부터 요구한 금전을 보낸 뒤에야 암호를 풀 수 있었다.

#직장인 B씨는 황당한 일을 당했다. 직장 상사에게 보고할 문서가 랜섬웨어로 열리지 않으면서 난처한 상황에 빠졌던 것이다. B씨를 더욱 화나게 만든 것은 이후다. 급한 마음에 공격자의 요구에 응해 금전을 송금했지만, 이후 잠적했기 때문이다. B씨는 처음부터 다시 보고할 문서를 작성해야 했다.

사이버 세계의 무법자 ‘랜섬웨어’가 최근 활개를 치고 있다. 랜섬웨어는 랜섬(Ransom·몸값)과 소프트웨어(Software)의 합성어다. 이메일이나 프로그램 업데이트로 위장한 악성파일, 악성 스마트폰 애플리케이션 등을 타고 들어와 사용자 PC나 스마트폰 데이터를 암호화하는 악성코드다. 공격자는 암호를 푸는 비밀번호를 주는 대가로 통상 금전 지불을 요구한다. 과거에 바이러스나 악성코드는 주로 실행 파일들을 감염시켜 컴퓨터가 동작하지 않도록 했다면, 랜섬웨어는 데이터 파일만을 공격한다는 점에서 그 피해가 더 심각한 상황이다.

8일 정부와 보안업계에 따르면 올 들어 국내에서 발생하는 랜섬웨어 피해 사례가 급증하고 있어 각별한 주의가 요구되고 있다. 랜섬웨어침해대응센터가 집계한 올 상반기 랜섬웨어 피해 건수는 2019건이다. 지난해 같은 기간 552건과 비교시 3.7배나 급증한 규모다. 안랩 시큐리티대응센터 조사 결과에서는 올 상반기 발견된 랜섬웨어가 총 52개로 조사됐다. 그만큼 랜섬웨어를 통한 피해 사례가 더 늘어날 수 있다는 얘기다.

피해 상담 사례도 늘어나는 추세다. 한국인터넷진흥원(KISA) 118사이버민원센터에 접수된 올 7월까지 상담 건수는 총 677건이다. 올 1월과 2월 각각 53건, 38건에 불과하던 상담 건수는 5월과 6월에 각각 133건, 199건까지 뛰면서 급증했다.

랜섬웨어를 통한 금전 요구액도 높아지고 있다. 글로벌 보안업체 시만텍은 최근 낸 ‘랜섬웨어 스페셜 보고서 2016’에서 랜섬웨어를 이용해 공격자가 피해자에게 요구하는 대가가 크게 올라간 것으로 분석했다. 공격자가 요구하는 금액은 올 상반기 679달러(약 77만 원)로 지난해 294달러(약 33만 원)의 2.3배로 늘었다는 게 시만텍의 설명이다. 또 피해자의 57%는 개인이었고, 43%는 기업으로 나타났다. 다만 개인과 달리 기업의 경우 피해 사실을 외부에 공개하지 않고 있어 전체적인 피해 규모는 더 클 것이라는 게 보안업계의 시각이다.

▲렌섬웨어인 Cryt0l0cker에 감염되었음을 알리는 메시지. 해당 메시지는 비트코인을 통한 암호화 해제 비용과 방법까지 노골적으로 담고 있다.

이를 방증하듯 공격자들이 대가로 주로 요구하는 비트코인 시세도 크게 올랐다. 비트코인은 불특정 다수의 컴퓨터가 만들기 때문에 어디에서 만들어졌는지 추적이 불가능하다는 점에서 공격자들이 선호하는 금품이다. 올 초 1비트코인은 400달러대에 거래됐지만, 현재는 600달러를 훌쩍 넘겼다. 랜섬웨어 피해자가 늘어나면서 비트코인 시세에 영향을 준 것으로 보안업계는 보고 있다. 지난해 활개를 친 크립토월(CryptoWall) v3 랜섬웨어 개발 조직은 3억2500만 달러(약 3830억 원)를 벌어들인 것으로 업계는 파악하고 있다.

문제는 피해 대상이나 규모가 앞으로 더 커질 수 있다는 것이다. 과거의 경우 개인이나 일반 기업체가 주요 공격 대상이었지만, 최근 들어 의료·교육·정부기관 등 다양한 영역으로 확장되고 있어서다. 이 때문에 랜섬웨어에 대비한 철저한 예방책과 캠페인 활동을 통해 피해를 막아야 한다는 목소리가 높아지고 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소