데이터 잠가놓고 ‘몸값’ 요구, 사이트 접속만 해도 감염 등 피해 유형·사례 급격히 증가
랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 악성 소프트웨어를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터 파일을 암호화해 놓고 돈을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명 네트워크를 사용하고 가상화폐인 비트코인으로 돈을 지불하도록 해 잡기가 극히 어렵다. 2011년 러시아에서 처음 등장했고 우리나라에는 지난해 2월 처음 유입된 것으로 파악된다.
20일 보안업체 하우리에 따르면 지난해 2월 13개에 불과하던 랜섬웨어는 같은 해 하반기부터 폭발적으로 늘어 올 들어서는 매월 270개 이상의 변종이 생겨나고 있다. 이에 따라 올 5월 말 현재까지 누적된 랜섬웨어는 3056종에 이른다. 이달 들어 보름여 동안 한국인터넷진흥원 118사이버민원센터에 들어온 랜섬웨어 상담 건수만도 155건에 달한다.
최근 들어서는 더욱 악성으로 진화하고 있다. 기존 랜섬웨어가 새로운 페이지를 띄워 영어로 돈을 요구하는 문구를 이용자에게 보내는 정도였다면 최근에는 한글로 된 메시지를 보내거나 “당신의 파일은 암호화됐다”고 말하는 경우까지 등장했다. 올해 2~3월 유포된 ‘록키’ 랜섬웨어의 경우 기업에서 많이 사용하는 송장 메일 등 평소 업무 파일처럼 변경한 메일로 이용자를 속였다. 시간마다 인질을 한 명씩 살해하겠다고 위협하는 강도처럼 대가를 지불할 때까지 시간마다 파일을 삭제하는 랜섬웨어도 생겨났다.
최근에는 이용자의 실수 없이도 피해를 안기는 랜섬웨어가 등장했다. 기존 랜섬웨어가 낯선 사람이 보낸 이메일을 열지 않거나 수상한 광고를 클릭하지 않는 등 이용자 행위로 예방이 가능했다면 ‘크립트XXX’란 랜섬웨어는 사이트에 접속하는 것만으로도 감염이 된다. 이번 달 인터넷 커뮤니티인 ‘뽐뿌’에서 많은 이용자를 감염시킨 것도 ‘크립트XXX’였던 것으로 드러났다.
하지만 변종 랜섬웨어에 대한 정보는 제대로 알려지지 않고 있다. 보안업체인 한국랜섬웨어침해대응센터 관계자는 “1주일 만에 새로운 랜섬웨어가 쏟아지는 상황에서 더이상 ‘낯선 사람이 보낸 이메일을 열어 보지 말라’는 식의 소극적인 경고만으로는 피해를 막기 어렵다”며 “변종 랜섬웨어 종류와 경로에 대한 안내가 적극적으로 이뤄져야 한다”고 말했다.
하우리 관계자는 “특정 인터넷 커뮤니티에서 랜섬웨어가 유포되고 있어도 정부에서 할 수 있는 일이라곤 인터넷 사업자를 통해 이용자들에게 사실을 알리라고 권유하는 것뿐인데, 인터넷 사업자가 입을 닫고 있으면 그만”이라며 “정부가 먼저 나서서 사실을 알리는 게 중요하다”고 설명했다.
윤수경 기자 yoon@seoul.co.kr
2016-06-21 10면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
