[사이버범죄 '랜섬웨어' 긴급점검] <상> 더 강력해진 신종 갈수록 기승
2016-03-20 17:28
아주경제 이정하 기자 = 컴퓨터에 침투해 잠금장치를 해두고 돈을 요구하는 악성코드인 랜섬웨어가 잦아들기는 커녕 되레 증가하는 추세다. 손쉬운 돈벌이 수단으로 악용되고 있는데다 댓가를 비트코인으로 요구해 추적도 쉽지 않다. 변종으로 조작도 쉽다는 점에서 쉽게 누그러지지 않을 전망이다.
20일 한국랜섬웨어침해대응센터에 따르면 2015년 3월 랜섬웨어가 첫 신고된 이래 지난 2월까지 온라인과 전화, 메일 등으로 집계된 피해건수는 3010건이다.
월별로 살펴보면 작년 3월 처음으로 7건이 발생한 이래 4월부터 178건으로 급속한 증가세를 보였고 그해 11월에는 927건으로 연초보다 100배 넘게 늘었다.
랜섬웨어의 경우 한 번 감염되면 악성코드 배포자의 도움 없이 복구가 불가능하고, 금전적 이득을 직접적으로 추구하는 첫 바이러스라는 점에서 쉬이 사그라지지 않을 것이라는 게 업계의 시선이다.
이미 랜섬웨어가 하나의 비즈니스 모델로도 정착한 상황이다. 악성코드 배포자가 악성코드를 개발자로부터 50~60만원에 구매, 이를 다수에 감염시켜 돈을 뜯는 방식이다. 일부 피해자의 경우 돈을 지불하고 해독프로그램을 전달받기도 하지만 돈만 날리는 경우도 허다하다.
이노티움은 지난해 5월 랜섬웨어의 공격을 대응할 수 있는 자체 보안백업 장비를 출시한 바 있다. 오는 4월 랜섬웨어 관련 솔루션 제품 출시 예정인 씨아이디스크도 후발주자로 뛰어든 상황이다. 사실 대다수 모든 백신업체들이 랜섬웨어 잡기에 나섰다고 해도 과하지 않다.
이형택 이노티움 대표는 "랜섬웨어가 끊임없이 신종과 변종을 만들어 낸다는 점에서 예측불가한 점이 있다"며 "신종 바이러스 '록키'의 경우 이메일로 전달, 한 번에 네트워크 침투율이 높다"고 말했다.
기존 버전보다 업그레이드 형태인 록키의 경우 영국 금융권을 대상으로 삼아 활동하던 블랙해커들이 만든 바이러스로 알려졌다. 주로 메일을 통해 감염되며 피해자가 자기 스스로에게 보낸 메일로 꾸민다는 점에서 감쪽같이 속는 경우가 다반사다.
온라인 가상화폐인 비트코인으로 돈을 지불하도록 요구해 배포자 추적도 쉽지 않다. 랜섬웨어가 비트코인 가격 상승에도 영향을 미쳤다는 분석도 있다. 비트코인은 지난해 말 연초보다 40%가량 올랐다.
랜섬웨어 차단 솔루션을 개발하고 있는 씨아이디스크의 권용구 부사장은 현 상황에 대해 "작년 전 세계서 랜섬웨어 피해금액은 3700억원에 육박하는 등 시장규모가 커지는 추세"라며 "이에 대응하기 위해 전혀 다른 차원의 신기술이 필요하다"고 진단했다.