최근 컴퓨터 데이터를 몰래 암호화하고 이를 풀어주면서 금품을 요구하는 랜섬웨어 공격 피해 사례가 급증했다. 올 상반기 국내에 확산된 이후 PC와 스마트폰을 넘나들며 공격 대상과 피해 범위를 넓혔다.
랜섬웨어는 랜섬(Ransom·몸값)과 소프트웨어(Software) 합성어다. 이메일이나 프로그램 업데이트로 위장한 악성파일, 악성 스마트폰 애플리케이션 등을 타고 들어와 사용자 PC나 스마트폰 데이터를 암호화한다. 공격자는 암호를 푸는 비밀번호를 주는 대가로 금전 지불을 요구한다.
일반 개인뿐만 아니라 민감한 사업·재무 정보가 담긴 기업용 컴퓨터부터 오랜 기간 개발자원을 투입한 기술과 관련 데이터를 보관한 공공 연구기관까지 공격 대상에 포함됐다.
A 연구기관은 최근 수년간 쌓은 연구개발 데이터를 모두 잃을 위기다. 기관 내 한 컴퓨터가 랜섬웨어에 감염되면서 들어 있던 모든 파일이 암호화됐다. 이 기관은 인터넷에서 찾은 사설 복구 대행업체를 통해 공격자가 보내온 금전 제공 요구를 들어줄 수밖에 없었다.
토렌트 사이트를 이용하던 B씨는 인기 드라마 파일을 다운로드하자마자 랜섬웨어에 감염됐다. PC에 저장한 대부분 파일을 열 수 없었고 공격자는 약 50만원 상당 비트코인 지불을 요구했다. 한 안드로이드폰 사용자는 스마트폰이 랜섬웨어 공격을 받았다. 어도비 플래시 플레이어를 사칭한 악성 앱을 설치한 게 문제였다. 감염 직후 사용자 스마트폰에는 ‘100달러를 5일 안에 입금하라’는 내용 문구가 담긴 감염 화면이 떴다.
온라인에 데이터를 보관하는 클라우드도 안전지대가 아니다. 한 클라우드 서비스 이용자는 PC에 클라우드 드라이브 자동 로그인 기능을 설정했다가 파일이 모두 랜섬웨어에 의해 암호화됐다.
이노티움 랜섬웨어침해대응센터에 따르면 지난 3월부터 9월까지 월평균 85건 접수되던 국내 랜섬웨어 침해 신고 건수가 10월 들어 656건으로 8배 늘었다. 랜섬웨어 인식 부족으로 공식 신고·집계되지 않은 피해 사례도 있어 실제 피해 규모는 더욱 클 것으로 예상된다.
공격자들이 대가로 주로 요구하는 비트코인 시세도 지난 3월 1비트코인당 20만원대에서 10월말 60만원대로 올랐다. 수요에 따라 가격이 변동되는 비트코인 특성상 랜섬웨어 피해자 증가가 시세에 영향을 미쳤다는 분석이다. 감염되면 사실상 복구가 어려워 공격자 금전 요구를 들어주거나 데이터를 포기하는 수밖에 없다.
한 보안업체 관계자는 “랜섬웨어 피해가 늘면서 매일 들어오는 고객 상담 전화가 50% 이상 늘었다”며 “안타까운 피해 사례가 많지만 완벽한 피해 복구는 어렵다”고 전했다.
데이터 복구를 원하는 사용자가 비트코인을 구입하고 사용하는 작업도 쉽지 않다. 인터넷에 랜섬웨어 피해를 복구해준다며 수수료를 받아 공격자에게 돈을 전달하고 암호키를 풀어주는 사설 복구대행업체가 난립하는 이유다.
보안전문가들은 복구대행업체 이용은 추가 피해 불씨를 안고 있다고 경고한다.
우선 잠재적인 정보·기술 유출이다. 암호키를 대신 풀어주는 과정에서 대행업체는 복구된 데이터를 쉽게 복사할 수 있다. 당장 랜섬웨어 문제는 해결할 수 있지만 향후 민감한 기업정보나 연구 데이터가 다른 형태로 악용될 가능성이 있다. 대가를 지불했는데도 데이터 일부가 손상된 채로 복구가 이뤄진 사례도 적지 않다.
랜섬웨어 공격자에게 금전 전달이 이뤄지면서 결국 범죄행위를 부추긴다는 지적도 나온다. 한번 수익을 맛본 해커의 공격 기법과 형태가 더 고도화된다는 것이다. 범죄행위 방조에 법적·윤리적 문제도 있다.
랜섬웨어 감염으로 데이터에 걸린 암호를 푸는 건 사실상 불가능하다. 공격자 요구를 들어주는 것도 능사는 아니다. 결국 예방이 최선이다. 안랩은 기억해야 할 랜섬웨어 예방법 네 가지를 제시했다. △업무 및 기밀 문서, 각종 이미지 등 중요 파일은 주기적으로 백업 △백신 소프트웨어를 설치하고 엔진을 최신 버전으로 유지 △운용체계와 주요 앱 최신 보안 업데이트를 항상 적용 △메일 확인할 때는 정상 메일인지 꼼꼼히 살핀다.
안랩 관계자는 “중요 데이터를 사전에 꾸준히 백업하면 랜섬웨어에 감염되더라도 피해를 최소화할 수 있다”고 강조했다.
박정은기자 jepark@etnews.com
