랜섬웨어가 다시 기승을 부리고 있다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 악성코드를 통해 피해자 컴퓨터의 파일에 암호를 걸어 사용할 수 없게 만든다. 악성코드 제작자는 돈을 줘야만 해당 암호를 알려준다. 만약 돈을 주지 않으면 파일을 사용할 수 없도록 파괴한다. 즉 사람을 납치해 인질금을 요구하는 것처럼 일종의 데이터 유괴를 벌이는 셈이다.
최근에는 국내외에서 랜섬웨어가 단순 개인 컴퓨터뿐 아니라 컴퓨터로 제어하는 공장, 선박까지 무차별 공격해 문제가 커지고 있다. 3월 29일 국내 H선사 소속 자동차운반선 일부가 랜섬웨어에 감염돼 선내 메인 컴퓨터를 사용할 수 없게 된 일이 발생했다. 누구의 소행인지, 어떤 종류의 랜섬웨어인지는 공개되지 않았다.
국내 법을 악용한 랜섬웨어도 등장했다. 네트워크 보안 솔루션업체 수산아이앤티에 따르면 3월 28일 국세법을 인용하며 국세청을 사칭하는 메일을 보낸 ‘갠드크랩’ 랜섬웨어가 발견됐다고 발표했다. 갠드크랩은 지난 2월부터 지속적으로 경찰청, 헌법재판소 등 국가기관을 사칭하는 메일을 보내 첨부파일을 내려 받으면 PC에 저장된 파일을 인질로 삼는 랜섬웨어다.
세계 4위의 알루미늄 생산업체인 노르웨이의 노르스크 하이드로(Norsk Hydro)는 3월25일 사내 이메일을 통해 ‘록커고가(LockerGoga)’라는 랜섬웨어에 감염돼 생산 시설이 마비됐다. 이 랜섬웨어는 지난 1월 프랑스 기업 알트랑(Atran)의 생산시설도 공격했다. 3월 초 미국 화학업체 헥시온(Hexion)과 모멘티브(Momentive)도 공장의 생산시설을 관리하는 컴퓨터가 랜섬웨어 공격을 받기도 했다.
이처럼 랜섬웨어 공격을 받은 기업들은 피해 복구액과 해커의 요구 금액을 비교해서 지불 여부를 결정한다. 만약 피해 복구액보다 해커의 요구 금액이 더 적으면 해커에게 돈을 지불한다. 근래 미국 조지아주 잭슨 카운티에서 대부분의 행정 지원용 컴퓨터가 랜섬웨어에 감염됐다. 잭슨 카운티 내 공공기관들은 빠른 복구를 위해 40만 달러 상당의 돈을 지불한 것으로 알려졌다.
하지만 보안 전문가들은 해커가 요구하는 금액을 지불하지 말라고 권고한다. 돈을 주더라도 데이터를 온전히 돌려받지 못할 가능성이 있고 계속해서 먹잇감이 될 수 있기 때문이다. 보안업계에 따르면 피해를 최소화하기 위해 데이터를 자주 백업 받는 것이 중요하다. 또 알 수 없는 사이트나 ‘신뢰할 수 없는 사이트’로 표시되는 곳에 되도록 접속하지 않는 것이 좋다.
주소현 인턴기자 digital@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0