낯선 e메일, 일단 랜섬웨어 의심을

‘입사하고 싶어요’ ‘사진 내려달라’ 등 한국어로 그럴듯한 사연 담아 공격
전문 대행업체까지 생겨 피해 늘어

　　‘꼭 입사하고 싶습니다.’

　서울 동대문구에서 벤처기업을 창업한 A 씨(35)는 올해 이런 e메일을 받고 첨부된 이력서를 저장했다가 낭패를 봤다. 첨부파일에 악성코드인 랜섬웨어가 들어 있었기 때문이었다.

　25일 온라인 보안업계에 따르면 최근 랜섬웨어를 제작해주는 불법 서비스가 늘면서 전문지식이 없는 이들까지 랜섬웨어로 타인을 공격하는 사례가 급증하고 있다. 이른바 ‘서비스형 랜섬웨어’가 창궐하고 있는 것이다.

　한국인터넷진흥원에 따르면 지난해 랜섬웨어 피해 접수 건수는 1월에 53건이었다가 점점 증가해 12월에는 월별 기준으로 가장 많은 499건까지 늘었다. 1년간 총 1548건이 접수됐다.

　한국인터넷진흥원 관계자는 “최근 랜섬웨어의 절반가량은 ‘서비스형 랜섬웨어’로 보면 된다”고 말했다. 랜섬웨어 제작 의뢰를 받는 전문 대행업자까지 생겨 전문 지식이 없는 의뢰자와 블랙해커를 연결해 주고 있는 실정이다.

　랜섬웨어 주문 제작은 특정 브라우저를 통해서만 접속 가능한 온라인 암시장 웹사이트를 통해 이뤄진다. 의뢰자들은 주문 제작한 랜섬웨어로 돈을 뜯어낸 뒤 이 돈의 30% 정도를 제작자에게 건네는 것으로 알려져 있다.

　서비스형 랜섬웨어가 늘어나면서 최근 유창한 한글로 맞춤형 공격을 시도하는 경우도 늘고 있다. 기존 랜섬웨어는 제목만 한글이거나, 불특정 다수에 스팸메일 형태로 뿌려지는 경우가 많았다. 그러나 주문 제작하는 랜섬웨어가 늘면서 첨부파일의 파일명과 확장자까지 진짜 파일인 것처럼 정교하게 위장하는 경우가 많다. 자연스러운 한국어와 그럴듯한 사연으로 파일 열람을 유도하는 경우도 많아졌다.

　국내 보안업체인 이스트시큐리티에 따르면 최근 파워블로거를 대상으로 ‘초상권을 침해당했으니 사진을 내려달라’고 요청하는 랜섬웨어가 유포되기도 했다. 영세 숙박업체 주인에게 숙소를 예약하는 것처럼 문의하는 e메일도 퍼졌다.

　랜섬웨어에 감염이 되면 복구가 거의 불가능해 중요한 자료가 들어 있을 경우 심각한 2차 피해가 예상된다. 이스트시큐리티 관계자는 “소중한 자료를 지키기 위해서는 백신 사용, 자료 백업 등 사용자 스스로 보안 수칙을 준수하기 위한 노력을 기울여야 한다”고 조언했다.

임현석 기자 lhs@donga.com