보이스 피싱(전화 사기)에 이어‘랜섬웨어’(컴퓨터 악성코드 사기)가 기승을 부리고 있다. 랜섬웨어는 사람을 납치해 몸값을 요구하는 납치범처럼 컴퓨터(PC)를 사용하지 못하도록 볼모로 잡고 돈을 뜯어내는 범죄다. 음란물이나 불법 사이트에 접속했다가 악성 코드인 ‘랜섬웨어’에 걸려 돈을 뜯기는 피해자들이 전세계적으로 속출하고 있다.
22일 글로벌 보안업체 시만텍에 따르면 유럽, 미국 등지를 중심으로 랜섬웨어의 공격이 늘고 있다. 악성코드의 일종인 랜셈웨어는 음란물이나 저작권이 걸려 있는 영화 등을 무료로 제공하는 것처럼 유인해 이를 전송 받으면 PC에 설치된다. 이후 PC를 작동하면 화면에 미 연방범죄수사국(FBI) 표시와 함께 ‘불법자료를 전송 받아 컴퓨터를 차단하고 벌금을 부과한다’며 ‘벌금을 내지 않으면 컴퓨터를 사용할 수 없다’는 메시지가 나타난다.
물론 메시지는 랜섬웨어를 만든 범죄자들이 FBI를 사칭해 돈을 요구하기 위해 만든 것이다. 요구액은 랜섬웨어에 따라 다르지만 보통 200달러 정도. 시만텍에 따르면 이용자들은 사기라는 것을 알지만 PC를 사용하기 위해 돈을 보내고 있다.
하지만 송금해도 PC를 사용할 수 있도록 풀어주지 않아 이용자들이 돈만 뜯기고 있다. 윤광택 시만텍코리아 이사는 “범죄자들이 돈을 받으면 소기의 목적을 달성했으니 이용자들의 피해를 외면한다”고 말했다.
랜섬웨어는 처음 러시아에서 발견됐으나 동유럽을 넘어 이제는 미국 캐나다 서유럽 등지로 확산되고 있다. 시만텍은 랜섬웨어에 따른 피해규모가 연간 500만 달러를 웃돌 것으로 예상했다.
실제 시만텍이 지난달 인터넷으로 소규모 범죄조직의 활동을 추적한 결과 이들이 랜섬웨어로 감염시킨 PC가 6만8,000대, 피해액은 40만 달러로 집계됐다. 또 특정 러시아 범죄조직도 지난달 18일 동안 랜섬웨어를 통해 모두 50만대의 컴퓨터에 협박을 시도하다 적발됐다.
랜섬웨어 감염을 막으려면 음란물이나 불법 콘텐츠 사이트에 접속하지 말고, 항상 백신 소프트웨어로 실시간 검색을 해야 한다. 만약 감염되면 보안업체에 의뢰해 랜섬웨어를 제거해야 한다.
그러나 아직까지 한국에선 랜섬웨어 피해가 보고되지 않았다. 윤 이사는 “피해 보고가 없다고 안심하긴 이르다”며 “모방 범죄가 우려된다”고 강조했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0