[성지은기자] PC에 있는 문서, 사진, 동영상 등에 암호를 걸고 이를 풀어주는 대가로 금전을 요구하는 '랜섬웨어(Ransomeware)'가 진화하고 있다.
피해자가 암호 해제(복호화)를 대가로 금전을 쉽게 지불할 수 있도록 헬프데스크(Helpdesk)를 운영하고 한국어를 지원하는 등 보다 친절한(?) 서비스에 나서고 있다.
24일 보안 업계에 따르면, 랜섬웨어는 수익성 향상을 위해 '피해자 친화적'으로 까지 변모하며 다양한 방식으로 대금을 요구하고 있다.
최근 랜섬웨어는 영어 해독이 어려운 피해자를 위해 한국어로 안내문을 띄우고 있다. 복호화 대금을 쉽게 결제할 수 있도록 피해자의 언어로 결제 과정을 안내하는 것.
해외에서 유포 중인 '크립트XXX(CryptXXX)' 랜섬웨어 변종은 한국어를 포함한 25개국의 다국적 언어를 지원한다. 웹사이트 방문 시 감염되는 랜섬웨어 '공주(Princess)' 또한 암호화 파일에 대한 복호화 방법을 안내 페이지에서 제공하며, 한국어 서비스를 지원한다.
랜섬웨어는 피해자들이 쉽고 빠르게 복호화 비용을 지불할 수 있도록 질의응답을 받아 결제 과정을 설명하기까지 한다. 모바일 결제 기능을 추가해 결제의 편의성을 높이기도 했다.
가상화폐인 '비트코인(Bitcoin)'은 전문 거래소에서 유통되고 거래 기록 추적이 어려워 랜섬웨어 공격자가 선호하는 결제 수단. 그러나 일반인은 거래 방법을 몰라 이용이 쉽지 않은 상황. 이 경우 랜섬웨어 공격자들은 헬프데스크를 운영, 결제 과정을 간소화하는 방식으로 피해자들의 대금 지불을 돕기까지 한다.
실제로 이메일을 통해 유포되는 '하데스(HADES)' 랜섬웨어는 감염된 사용자가 쉽게 비트코인을 지불할 수 있도록 '자주 묻는 질문', '복호화 테스트' 등 다양한 메뉴를 제공하고 있다. 특히 헬프데스크까지 운영해 복호화에 대한 피해자들의 질의에 친절히 응답하는 면모를 보인다.
'록쿠(Rokku)' 랜섬웨어는 PC뿐만 아니라 모바일에서도 비트코인 결제가 가능하도록 QR 코드를 포함해 결제의 편의성을 높였다.
◆랜섬웨어 위협 날로 증가…최선의 대응책은 '예방'
최근엔 블랙마켓에서 랜섬웨어 키트가 판매돼 일반인도 랜섬웨어를 쉽게 제작할 수 있는 등 사이버 위협은 날로 교묘해지고 증가하는 추세다.
가령 국내에 유포되고 있는 '필라델피아(Philadelphia)' 랜섬웨어는 상용 랜섬웨어 제작툴을 이용해 제작된 것으로 알려졌다. 말하는 랜섬웨어로 유명한 '케르베르(CERBER)' 랜섬웨어 또한 사이버 범죄 전문 조직에 의해 서비스 방식으로 판매된 바 있다.
랜섬웨어는 보안 의식이 부족한 사용자의 습관을 이용해 광범위하게 피해자를 양산하고 있다. 국내외 보안업체들이 모여 구축한 '한국랜섬웨어침해대응센터'에 따르면, 지난해 약 5만3천명이 랜섬웨어에 감염되고 1천90억원의 피해를 입은 것으로 추정된다. 올해는 랜섬웨어가 기승을 부려 지난해에 비해 피해가 증가할 것으로 예상된다.
이 같이 날로 증가흔 랜섬웨어 위협에 대응할 수 있는 방법은 결국 '예방'뿐이다.
운영체제(OS)를 비롯한 소프트웨어를 최신 수준으로 업데이트하고, 링크나 첨부파일을 포함한 수상한 이메일은 열지 말고 즉시 삭제하는 것이 좋다. 중요한 데이터는 주기적으로 백업해 파일을 보호해야 한다.
일부 보안 기업에서 복호화 툴을 제공하지만, 다양한 방식으로 랜섬웨어 신·변종이 등장해 기존 복호화 툴로 랜섬웨어에 걸린 파일을 암호 해제하는 데 한계가 있다.
박춘식 서울여대 정보보호학과 교수는 "랜섬웨어가 기승을 부리는 이유는 수익성이 보장되기 때문"이라며 "보안의 기본인 백업조차 안돼있어 랜섬웨어가 지속해 수익을 올릴 수 있는 것"이라고 보안의 기본을 강조했다.
이어 "랜섬웨어 위협을 줄이려면 정보 공유가 중요한데, 한국인터넷진흥원(KISA)이나 일부 기업이 홈페이지에서 랜섬웨어 유포 동향 등을 공유하고 감염 신고를 접수받고 있다"며 "랜섬웨어 정보를 공유해 2차 피해를 예방하고, 기술 연구 등의 활성화로 사이버 위협을 낮추는 것이 중요하다"고 덧붙였다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기