회사에 출근해 컴퓨터를 켠 A씨는 눈앞이 아찔했다. PC에 보관해 놓았던 각종 업무 파일이 이상한 아이콘으로 변해 버렸기 때문이다. 문서 파일을 열자 글자는 읽을 수 없는 형태로 망가져 있었다. 화면에 뜬 팝업창에는 “당신의 파일은 암호화됐다. 복구하려면 500달러를 보내라. 기한 내 돈을 보내지 않으면 1000달러로 늘어난다”는 섬뜩한 메시지가 남아 있었다. A씨는 “최근 받은 영문 e메일에 첨부된 파일을 무심코 클릭했는데, 거기서 악성코드에 감염된 것 같다”며 “백신 프로그램으로 악성코드는 제거했지만 암호화된 문서 파일은 원래대로 복원되지 않는다”고 하소연했다.
▷여기를 누르시면 크게 보실 수 있습니다 보안업체 하우리가 소개한 ‘랜섬웨어’ 피해 사례다. 악성코드 가운데 하나로 사용자의 PC에 저장된 파일을 해커가 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬’(ransome·몸값)이라는 수식어가 붙었다. 시만텍에 따르면 A씨 같은 피해 사례는 세계적으로 증가하고 있다. 랜섬웨어 공격은 지난해 초 11만 건에서 지난해 말 66만 건으로 5배 불었다. 국내에선 올 초 시중은행과 생명보험사·증권사 등 8개 금융회사에 설치된 PC에서 랜섬웨어가 발견돼 비상이 걸리기도 했다.
하우리의 최상명 차세대보안연구센터장은 “주로 영문 e메일을 통해 공격하기 때문에 아직 한국에서의 피해는 상대적으로 적은 편”이라며 “그러나 조만간 한국을 타깃으로 하는 해커들이 한글 e메일을 활용해 공격에 나선다면 피해가 확산할 가능성이 크다”고 말했다.
랜섬웨어에 감염되면 PC에 저장된 문서·그림 파일은 복잡한 알고리즘으로 암호화된다. 따라서 파일을 열더라도 전혀 알아볼 수 없는 내용으로 나온다. 해커는 피해자에게 파일을 원래대로 되돌리는 조건으로 돈을 내라고 독촉한다. 돈을 지불하지 않으면 시간이 지날수록 ‘몸값’이 올라가며, 아예 영원히 파일을 복구할 수 없게 만든다고 협박한다. 일부 랜섬웨어는 일종의 ‘고객지원 창’까지 만들어 놓았다. 이를 통해 연락하면 암호화된 파일을 하나만 복구시켜 주면서 돈을 내라고 부추긴다. 최 센터장은 “해커의 말대로 돈을 보내도 파일이 모두 복구된다는 보장은 없다”고 강조했다.
랜섬웨어의 감염경로는 다른 악성코드와 비슷하다. 주로 e메일·메신저·소셜네트워크서비스(SNS)를 통해 전파되며 첨부 파일을 실행하면 감염된다. 웹사이트를 방문하면 랜섬웨어가 심어지는 사례도 나왔다. 다만 다른 악성코드는 백신 프로그램으로 PC를 회복시킬 수 있지만 랜섬웨어는 악성코드를 찾아 없앤다 해도 문제가 해결되지 않는다. 이미 암호화된 파일은 해커가 별도로 설정해 놓은 알고리즘 암호를 해독하지 않는 한 풀 수 없기 때문이다. 랜섬웨어가 ‘사상 최악의 악성코드’라는 악명을 떨치는 이유다.
이병귀 경찰청 사이버기획수사팀장은 “러시아에서 처음 등장한 뒤 최근 전 세계적으로 급격히 전파되고 있다”며 “앞으로 한국에서도 피해가 커질 것으로 예상되기 때문에 유관기관과 협조해 대응책을 짜고 있다”고 전했다.
|