[김국배기자] 이름도 낯설었던 '랜섬웨어(Ransom ware)' 공격이 현실적인 위협으로 성큼 다가오고 있다.
9일 보안업계에 따르면 그간 주로 영어권 국가에서 집중적으로 발생하던 랜섬웨어 공격이 국내에서 확산하고 있다. 렌섬웨어는 주로 이메일에 포함된 링크나 첨부파일, 웹사이트를 통해 감염된다.
랜섬웨어는 사용자의 개인정보나 주요 자료를 암호화해 이용하지 못하게 하고 암호 해제를 대가로 금전을 요구하는 악성코드를 말한다.
◆올 4월 첫 발견 이후 피해사례 증가
국내에서 한국어를 사용한 랜섬웨어가 처음 발견된 건 올해 4월 들어서다. 당시 인터넷 커뮤니티 '클리앙'에서 랜섬웨어가 유포됐다.
이후 랜섬웨어는 차츰 늘어나고 있다. 실제로 하우리에 따르면 국내 웹사이트를 통해 유포된 랜섬웨어는 지난 4월과 5월에는 거의 발견되지 않다가 6월 81건, 7월 163건, 8월 135건으로 늘었다. 9월에는 74건으로 잠시 주춤해지만 지난 10월에는 310건을 기록해 다시 큰 폭으로 불어났다.
이같은 흐름은 다른 통계에서도 확인된다. 보안업체 이노티움이 운영하는 랜섬웨어 침해대응센터에 따르면 올 3월부터 9월까지 접수된 랜섬웨어 침해신고는 596건이나 올 10월에만 656건으로 집계됐다. 10월 한 달 동안 접수된 랜섬웨어 침해신고가 이전 7개월보다도 많은 셈이다.
보안업체 관계자는 "워낙 변종이 많아 백신(Anti-Virus)으로도 탐지를 못하는 경우가 많은 상황"이라고 전했다.
◆"대가 지불하는 건 해결책 안돼"
보안업계에선 랜섬웨어 공격에 대해 대가를 지불하는 것은 해결책이 될 수 없다고 말한다.
카스퍼스키랩 글로벌 분석팀(GReAT)은 "대가를 지불하게 되면 동일한 범죄가 계속 판을 치게 될 것이고 지불하지 않는다면 이러한 방식이 돈벌이가 되지 않는다는 점을 알고 그만 두게 될 것"이라며 "대가를 지불한다고 해서 암호화된 파일을 되찾을 수 있다는 보장이 없다"고 강조했다.
물론 돈을 건네는 것이 해결책은 될 수 없겠지만 그런 경우가 전혀 없는 것은 아니다.
시만텍코리아 윤광택 상무는 "랜섬웨어 역시 개인이 아닌 조직적인 비즈니스로 본다"며 "초창기 랜섬웨어 때는 돈을 준다고 복호화 키를 주는 경우가 드물었지만 근래에는 풀어주는 사례도 생겨나고 있는 게 사실"이라고 말했다.
◆예방이 최선
랜섬웨어는 기본적인 보안 수칙을 지켜 피해를 예방하는 것이 최선이다.
개인이나 기업 사용자 모두 데이터는 반드시 백업해 보관하고, 백신(Anti-Virus) 소프트웨어는 최신 버전으로 항상 업데이트 해야 한다. 의심스러운 링크나 첨부파일은 열지 말아야 한다.
안랩 ASEC대응팀 박태환 팀장은 "몇 년간 해외에서 큰 피해를 발생시켰던 랜섬웨어가 최근 국내에서도 PC나 스마트폰 등에서 발견되고 있다"며 "기본 보안수칙을 생활화·습관화 해야한다"고 말했다.
업계 관계자는 "아직 랜섬웨어 원천 방지책은 없는 게 사실"이라며 "일부 랜섬웨어를 막아줄 순 있지만 (보안 제품이) 모든 랜섬웨어를 완벽하게 차단시키진 못한다"고 설명했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기