이메일 첨부 파일 등 통해 침투
컴퓨터 암호화 뒤 돈 요구 급증
해커들 미ㆍ러 등 해외서 활동
가상화폐 요구해 추적도 어려워
국내서도 월 평균 191건 신고
기업이 52%… 예방이 최선
업무용 노트북을 이용해 문서작업을 주로 하는 김모(32)씨는 최근 마감을 앞두고 아찔한 경험을 했다. 노트북 화면에 갑자기 영어로 “돈을 지불하는 것 외에 당신의 데이터를 살릴 방법이 없다”는 공지가 뜨면서 평소 사용하던 프로그램과 파일이 전부 먹통이 된 것. 비슷한 시기 회사 동료 3명이 똑같은 일을 당했다. 김씨는 12일 “다급한 마음에 사내 전산부서를 찾았지만 랜섬웨어 때문이라는 것 외에 어디서 어떻게 바이러스에 감염됐는지조차 알 길이 없었다”며 “복구 방법도 컴퓨터를 포맷하는 것뿐이라 하마터면 일을 관둘 뻔했다”고 하소연했다.
사용자 몰래 컴퓨터를 암호화한 뒤 이를 해제해 주는 대가로 돈을 요구하는 악성프로그램 랜섬웨어(ransome wareㆍ몸값과 제품이라는 영어 단어의 합성어)의 피해자가 급증해 불안감이 커지고 있다. 바이러스가 이메일 첨부파일이나 보안이 취약한 사이트에 침투하는 탓에 일반 사용자들도 쉽게 감염되지만 뾰족한 예방책이 없어 속수무책 당할 수밖에 없는 현실이다.
랜섬웨어는 2005년 본격 등장한 후 전세계적으로 최근 3,4년 사이에 크게 늘었다. 국내에서도 지난해 3월 첫 피해자가 발생한 이후 올해 4월까지 한국랜섬웨어침해대응센터에 접수된 피해 신고 건수가 3,442건에 달한다. 월 평균 191건의 피해 사례가 신고될 만큼 일상에서 겪는 손실이 크다.
랜섬웨어에 감염되면 중요 파일을 암호화하는 작업이 진행되면서 컴퓨터 속도가 느려지기 시작한다. 마지막에는 프로그램 자체가 작동 불능 상태에 빠지면서 돈을 요구하는 메시지가 뜬다. 랜섬웨어의 무서움은 프로그램 설치 등 특정 행위를 거쳐야만 감염이 되는 여느 바이러스와 달리 이메일에 첨부된 파일, 액티브X 설치 등을 통해 사용자도 모르는 사이 손쉽게 침투한다는 점이다. 이달 초에는 200만명이 이용하는 대형 온라인 커뮤니티 ‘뽐뿌’에 접속하는 것만으로도 감염 증상이 나타났다. 이 커뮤니티에 삽입된 배너광고에 랜섬웨어가 심어져 사용자들의 보안 취약점을 노린 것이다. 김씨 역시 “문서작업을 하며 자료를 찾기 위해 인터넷 화면을 띄워놓은 일밖에 없는데 감염이 됐다”며 “데이터를 볼모로 한 인질극에 빠진 느낌”이라고 말했다.
데이터 관리가 중요한 대형 기관이나 기업의 경우 문제는 더 심각하다. 국내 감염통계를 봐도 대기업 중견기업 등 기업 피해가 52%나 됐다. 이미 해외에서는 기업을 표적으로 한 사례가 심심찮게 나타나고 있다. 한국 차병원그룹이 인수한 할우드장로병원은 올해 2월 랜섬웨어 공격을 받아 2주 동안 병원 업무가 마비됐고, 결국 데이터 복구 대가로 해커에게 1만7,000달러(약 1,940만원)를 건네야 했다.
더구나 해커들은 미국과 러시아 등 해외에서 주로 활동하는데다 암호를 풀어주는 대가로 가상화폐인 ‘비트코인’을 요구해 수사당국의 추적이 어렵다. 최근에는 보안업체에서 컴퓨터 복구를 명목으로 웃돈을 요구하는 일까지 생겨나 2차 피해가 우려된다. 정보보안업체 이노티움의 이형택 대표는 “국내에서도 한 기업이 데이터를 복구하기 위해 업체에 1,400만원을 건넨 사례가 있다”며 “비용 부담 없이 컴퓨터를 정상화하는 방법은 모든 데이터를 삭제하는 것뿐이지만, 기업 피해자 입장에서는 대가가 너무 크다”고 설명했다.
랜섬웨어 피해가 가중되면서 경찰도 얼마 전 신설된 지방경찰청 사이버테러수사팀에 수사 전담팀을 만드는 등 예방책 마련에 공을 들이고 있으나 현재로선 뾰족한 대안이 없는 상황이다. 경찰 관계자는 “관계기관과 협력해 악성코드 감염경로를 차단하는 등 추가 피해를 예방하고 있는 정도”라며 “인터넷 사용자 스스로 데이터를 수시로 백업하고 보안패치를 업데이트하는 등 예방 노력을 기울일 수밖에 없다”고 말했다.
양진하 기자 realha@hankookilbo.com\
기사 URL이 복사되었습니다.
댓글0