데이터를 인질로…‘랜섬웨어’ 연초부터 공포

2015-02-02 13:55
  • 글자크기 설정

국내 사용자의 이메일에서 발견된 랜섬웨어 [사진 = 하우리 제공 ]


아주경제 장윤정 기자 = #외국계 회사에서 근무하는 회사원 A씨는 최근 거래처에서 온 메일이라고 판단, 첨부파일을 클릭했다가 낭패를 봤다. 

PC화면에 "당신의 데이터가 암호화됐다. 암호화를 풀려면 돈을 내라"는 경고창이 뜨며 PC가 먹통이 되어버린 것이다. 일명 랜섬웨어에 감염된 것. 돈을 지불하지 않으면 PC의 데이터를 파괴하겠다며 카운트다운이 시작됐다.
공격자는 파일 몸값을 페이팔 등 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐로 요구했다. 그러나 A씨가 몸값을 지불했음에도 불구하고 데이터는 복구되지 못했다. A씨는 결국 PC를 포맷하고 데이터를 모두 잃어버렸다. 

지난해 한국수력원자력(한수원)을 공포의 대상으로 몰아넣었던 데이터를 인질로 잡고 협박하는 사이버위협의 형태인 '랜섬웨어'가 연초부터 국내에 급속 확산되고 있다. 

이미 국내 일부 기업과 기관에서 감염사례가 속출한 것으로 알려졌다.

랜섬웨어는 납치된 사람에 대한 몸값을 말하는 랜섬과 소프트웨어의 합성어로 한수원 해킹사고처럼 탈취한 데이터를 인질로 삼아 자신의 목적을 달성하고자 한다. 보통 요구하는 것은 금품이다.

하지만 돈을 건네도 데이터가 복구되는 경우는 거의 없다. 지금까지는 거의 해외에서 발견됐으나 지난해 연말, 올 연초부터 국내에서도 랜섬웨어 형태의 이메일이 급속 전파되고 있다. 

2일 국내 보안전문회사 하우리, 이스트소프트 등은 연초 랜섬웨어가 급증하고 있다고 밝혔다.

국내서 주로 발견된 랜섬웨어는 ‘CTB-Locker’다. 해당 악성코드는 이메일 첨부파일로 위장, 유포되며 이외에도 다양한 변종이 확산중이다. 

최상명 하우리 팀장은 "최근 국내서 발견되고 있는 CTB-Locker는 지불시한을 연장해준다며 몸값높게 부르는 랜섬웨어 변종"이라며 "중국, 유럽 등은 물론 국내서도 발견되고 있다"고 말했다.

또 그는 "보통 영어로 된 이메일에 첨부되어 오기 때문에 지금까지 국내서 피해사례가 발견되지 않았는데 최근 영문 이메일의 첨부파일을 클릭하는 사용자가 늘어 랜섬웨어로 데이터가 파괴됐다는 피해가 심심찮게 발생하고 있다"고 설명했다. 

최 팀장은 "만약 랜섬웨어 제작자가 한국을 겨냥해 한글로 된 이메일을 유포한다면 그로인한 피해는 기하급수적으로 늘어날 것"이라고 경고했다. 

이스트소프트도 랜섬웨어 제작자가 다양한 형태의 변종을 지속적, 제작하고 금전적인 측면에서 효율성이 뛰어난 사례를 선별해 고도화를 지속하고 있다고 전했다.

이스트소프트는 “출처를 알 수 없는 이메일 등 첨부파일을 절대 열지 말고 각종 포털이나 블로그에 첨부된 파일도 내려받지 말아야 한다”며 “백신을 최신 상태로 유지하고 백업을 생활화해야 피해를 최소화할 수 있다”고 말했다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기