데이터를 인질로…‘랜섬웨어’ 연초부터 공포

국내 사용자의 이메일에서 발견된 랜섬웨어 [사진 = 하우리 제공 ]

아주경제 장윤정 기자 = #외국계 회사에서 근무하는 회사원 A씨는 최근 거래처에서 온 메일이라고 판단, 첨부파일을 클릭했다가 낭패를 봤다. 

PC화면에 "당신의 데이터가 암호화됐다. 암호화를 풀려면 돈을 내라"는 경고창이 뜨며 PC가 먹통이 되어버린 것이다. 일명 랜섬웨어에 감염된 것. 돈을 지불하지 않으면 PC의 데이터를 파괴하겠다며 카운트다운이 시작됐다.

공격자는 파일 몸값을 페이팔 등 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐로 요구했다. 그러나 A씨가 몸값을 지불했음에도 불구하고 데이터는 복구되지 못했다. A씨는 결국 PC를 포맷하고 데이터를 모두 잃어버렸다. 

지난해 한국수력원자력(한수원)을 공포의 대상으로 몰아넣었던 데이터를 인질로 잡고 협박하는 사이버위협의 형태인 '랜섬웨어'가 연초부터 국내에 급속 확산되고 있다. 

이미 국내 일부 기업과 기관에서 감염사례가 속출한 것으로 알려졌다.

랜섬웨어는 납치된 사람에 대한 몸값을 말하는 랜섬과 소프트웨어의 합성어로 한수원 해킹사고처럼 탈취한 데이터를 인질로 삼아 자신의 목적을 달성하고자 한다. 보통 요구하는 것은 금품이다.

하지만 돈을 건네도 데이터가 복구되는 경우는 거의 없다. 지금까지는 거의 해외에서 발견됐으나 지난해 연말, 올 연초부터 국내에서도 랜섬웨어 형태의 이메일이 급속 전파되고 있다. 

2일 국내 보안전문회사 하우리, 이스트소프트 등은 연초 랜섬웨어가 급증하고 있다고 밝혔다.

국내서 주로 발견된 랜섬웨어는 ‘CTB-Locker’다. 해당 악성코드는 이메일 첨부파일로 위장, 유포되며 이외에도 다양한 변종이 확산중이다. 

최상명 하우리 팀장은 "최근 국내서 발견되고 있는 CTB-Locker는 지불시한을 연장해준다며 몸값높게 부르는 랜섬웨어 변종"이라며 "중국, 유럽 등은 물론 국내서도 발견되고 있다"고 말했다.

또 그는 "보통 영어로 된 이메일에 첨부되어 오기 때문에 지금까지 국내서 피해사례가 발견되지 않았는데 최근 영문 이메일의 첨부파일을 클릭하는 사용자가 늘어 랜섬웨어로 데이터가 파괴됐다는 피해가 심심찮게 발생하고 있다"고 설명했다. 

최 팀장은 "만약 랜섬웨어 제작자가 한국을 겨냥해 한글로 된 이메일을 유포한다면 그로인한 피해는 기하급수적으로 늘어날 것"이라고 경고했다. 

이스트소프트도 랜섬웨어 제작자가 다양한 형태의 변종을 지속적, 제작하고 금전적인 측면에서 효율성이 뛰어난 사례를 선별해 고도화를 지속하고 있다고 전했다.

이스트소프트는 “출처를 알 수 없는 이메일 등 첨부파일을 절대 열지 말고 각종 포털이나 블로그에 첨부된 파일도 내려받지 말아야 한다”며 “백신을 최신 상태로 유지하고 백업을 생활화해야 피해를 최소화할 수 있다”고 말했다.