‘데이터 인질’ 잡고 “돈 내라”… 옛소련發 랜섬웨어 한국 습격

현충일 연휴인 7일에만 200건… 갈수록 기승

7일 랜섬웨어 침해대응센터. 직원들은 아침부터 밀려드는 전화에 그야말로 정신없는 하루를 보냈다. 이날 하루에만 200건이 넘는 랜섬웨어 피해신고가 접수됐기 때문이다. 통상 하루 평균 15건 내외의 신고가 접수됐던 것과 비교하면 14배나 폭증한 수치였다.

피해자들은 한결같이 “갑자기 PC가 이상해졌다”고 호소했다. 바탕화면의 파일 확장자가 알 수 없는 이름으로 바뀌어 재부팅을 했는데, 그때부터 화면에 돈을 요구하는 메시지가 떴다는 것이다. 전형적인 랜섬웨어 감염 증상이었다.

○ 한국 타깃 랜섬웨어 피해 급증

크립트XXX 랜섬웨어에 걸렸을 때 PC화면. 데이터를 되살리려면 정해진 시간 내에 돈을 내라고 협박하고 있다. 하우리 제공

최근 국내에서 랜섬웨어 피해가 폭발적으로 늘면서 보안업계에 비상이 걸렸다. 랜섬웨어는 컴퓨터를 공격하는 악성코드의 일종으로, 컴퓨터의 모든 파일을 암호화하고 이를 풀어주는 대가로 100만 원에서 200만 원 상당의 돈을 요구한다. 주로 러시아 및 구소련계 공화국 국가 출신 해커들이 랜섬웨어를 활용해 돈벌이를 하는 것으로 알려지는데, 최근 한국인 이용자들의 지갑을 노린 공격이 급증하고 있다.

랜섬웨어 침해대응센터에 접수된 피해건수만 봐도 4월 148건, 5월 437건, 6월 12일 현재 366건으로 매달 증가세다. 피해자는 개인부터 기업, 대학을 비롯해 병의원에 이르기까지 다양한 것으로 알려졌다. 특히 현충일 연휴 동안 ‘크립트(crypt)XXX’라는 랜섬웨어가 국내 대형 커뮤니티 사이트 ‘뽐뿌’를 통해 퍼지면서 피해자가 급격히 늘었다. 해커는 뽐뿌의 배너 광고에 랜섬웨어를 심어 놓고 이용자들이 배너광고를 클릭하면 접속자들의 PC에 침투했다.

보안업체 하우리의 최상명 실장은 “과거에는 e메일 첨부파일이나 특정 파일을 열어야 감염됐지만 최근에는 배너 플래시가 깜빡이는 웹사이트에 접속만 해도 감염될 정도로 랜섬웨어가 진화했다”고 말했다.

○ 걸리면 해결책 없어, 예방이 최선

한국은 △인터넷 인프라가 세계 최고 수준이고 △이용자 수도 많은 데다 △경제 수준도 높다는 점에서 해커들에게 매력적인 공격 대상이다. 최 실장은 “과거엔 영문 협박이 많았지만 요즘은 한국어버전 랜섬웨어가 등장해 송금 요구도 한국어로 한다”고 말했다.

이번 연휴에 급속히 퍼진 크립트XXX 랜섬웨어 역시 그렇다. 데이터를 정상화해주는 대가로 1.2비트코인을 요구하는데, 일주일이 지나면 2배인 2.4비트코인을 요구한다. 비트코인 값은 금값처럼 시세가 매일 변하는데, 현재 1비트코인의 값은 86만 원 수준이다. 랜섬웨어 침해대응센터 관계자는 “비트코인은 해커들에게 좋은 돈벌이 수단”이라며 “현금처럼 거래이력이 남지 않아 추적도 불가능하다”고 말했다.

제시한 시간 안에 돈을 지불하지 않으면 협박도 한다. 매시간 파일을 삭제하거나 음성으로 경고하는 경우도 있다. 최악의 경우 돈만 받고 데이터를 돌려주지 않기도 한다. 하지만 현재로서는 해커에게 돈을 주는 것 외에 해결책이 없다는 게 문제다. 랜섬웨어의 종류가 워낙 많아 대응 백신을 만들기가 힘들고, 설령 백신을 만들어도 바로 변종이 나오기 때문이다. 데이터복원전문업체 명정보기술의 양정규 전략영업팀장은 “포털사이트에 랜섬웨어를 치면 데이터복구업체가 수없이 뜨지만 100% 해결한다는 건 거짓”이라고 말했다.

결국 랜섬웨어는 안 걸리는 게 최선이다. 이를 위해 낯선 e메일이나 파일, 웹사이트는 열지 말아야 한다. 운영체제 및 각종 백신, 응용 프로그램도 항상 최신 버전으로 업데이트해야 한다. 또 만약 랜섬웨어에 걸려도 중요한 파일을 잃지 않게 평소 주기적으로 파일을 백업해 둘 필요가 있다. 컴퓨터와 연결되지 않은 별도의 외장하드에 저장하거나 포털사이트 등이 무료로 제공하는 클라우드 저장소에 데이터를 넣어두는 게 좋다.

임우선 기자 imsun@donga.com