최근 인터넷 사용자의 컴퓨터에 침입해 내부문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 한 후 돈을 보내주면 해독용 프로그램을 전송해 주겠다며 금품을 요구하는 사례가 빈번히 늘고 있다.

이른바 악성코드인 랜섬웨어(ransom ware)는 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.

랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전송된 첨부파일을 실행하거나 웹사이트 방문을 통해 감염되기도 한다.

랜섬웨어는 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드’로 불린다. 해커들은 파일을 열 수 있게 해 준다는 조건으로 돈을 요구하는데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.

청주시의 한 인쇄업체 관계자는 “얼마 전 컴퓨터에 저장된 입찰자료와 매출장부, 인쇄데이터 등 회사의 가장 중요한 자료가 담긴 파일이 열리지 않아 한동안 업무가 마비되는 등 진땀을 흘렸다”며 “컴퓨터를 데이터복구 업체에 맡겼지만 데이터를 살리기엔 이미 늦은 것 같다”고 하소연 했다.

랜섬웨어침해대응센터의 조사결과에 따르면 윈도7 운용체계(OS)를 이용하는 개인이 가장 많은 피해를 당한 것으로 나타났으며 컴퓨터바이러스 백신도 무용지물로 나타났다.

랜섬웨어 감염피해는 지난 4월 가장 심했으며 5월에 잠시 주춤했다 6월 이후 다시 증가하고 있는 추세다.

대부분의 피해자(67%)는 단순히 인터넷을 이용하다 랜섬웨어에 감염된 것으로 알려졌으며 랜섬웨어가 첨부된 이메일로 감염된 경우는 31%였다. 일반적인 악성코드 유포 통로로 악용되는 P2P는 2%에 수준에 불과했다.

감염 OS별로 살펴보면 윈도7이 79%로 가장 많았으며 윈도XP(20%), 윈도8(1%), 윈도서버(0.003%), 리눅스(0.003%) 순 이었다. 또 개인(39%)이 랜섬웨어 피해를 가장 많이 입었으며 중소기업(31%), 중견기업(17%), 대기업(4%), 공공기관(4%), 병원(2%), 교육기관(2%) 순으로 집계됐다.

최근 랜섬웨어는 PC데이터는 물론 연결된 서버와 클라우드 데이터까지 모두 암호화해 대부분 복구가 불가능하고 공격자에게 돈을 지불해야만 복구화 키를 받을 수 있는 실정이다.

청주의 한 데이터복구업체 관계자에 따르면 “랜섬웨어로 피해를 입은 기업과 개인들의 복구의뢰가 하루에도 수십 여건씩 이어지고 있다”며 “최근엔 크립토월, 토렌트락커 등 변종바이러스까지 추가돼 복구 자체가 어려운데다가 모바일 랜섬웨어까지 등장하는 등 공격 양상이 더욱 교묘하고 복잡해지고 있다”고 경고했다.

이어 “앞으로 변종 랜섬웨어는 끊임없이 나타날 것이기 때문에 이러한 공격을 피하기 위해선 주요 정보를 별도로 백업하고 취약한 데이터를 꾸준히 업데이트해야 한다”고 강조했다.

동양일보TV

저작권자 © 동양일보 무단전재 및 재배포 금지