재택근무중 무심코 클릭했다 낭패… 개인PC 노린 ‘랜섬웨어 해킹’ 기승

  • 동아일보
  • 입력 2021년 8월 10일 03시 00분


코멘트

코로나 이후 랜섬웨어 피해 급증세
해외서버 경유땐 추적 쉽지 않아

동아일보 DB
동아일보 DB
신종 코로나바이러스 감염증(코로나19) 밀접접촉자로 분류돼 재택근무 중인 직장인 A 씨(37)는 최근 ‘잔금 처리해주세요’라는 제목의 e메일을 클릭하려다 마우스에서 손을 뗐다. 처음 보는 e메일 도메인 주소가 수상했기 때문이다. 구글에 검색해 보니 낯선 해외 사이트들이 검색됐다. 사내 IT팀에 문의하자 “랜섬웨어 감염 시도로 의심되니 주의하라”는 답변이 돌아왔다. A 씨는 “별 의심 없이 e메일을 열 뻔했는데 감염되면 업무 자료가 다 날아갈 수도 있다고 한다”고 말했다.

코로나19로 재택근무가 확산됨에 따라 회사 내부망에 비해 보안이 취약한 개인 PC를 감염시켜 금전을 요구하는 ‘랜섬웨어’ 범죄 시도가 늘고 있다. 피해자를 유인할 ‘미끼’로 e메일을 뿌린 뒤 사용자가 이를 열어 웹 주소를 클릭하거나 첨부파일을 내려받으면 해당 PC를 악성 코드로 오염시키는 것이다. 오염된 PC나 서버의 데이터는 곧바로 암호화돼 사용이 불가능해진다. 이를 풀어주는 대가로 금전을 요구하는 것이 주된 범행 수법이다. 랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어다.

정보기술(IT) 기업에서 일하는 B 씨는 “재택근무를 시작한 이후 랜섬웨어로 의심되는 e메일을 하루 2, 3통씩 받고 있다”고 했다. 직장인 이모 씨는 “최근 ‘교육일정표.jpg’ 파일 등이 담긴 한글 랜섬웨어 e메일이 유포되고 있으니 주의하라는 공지가 몇 번이나 내려왔다. 공공기관을 사칭한 한글 e메일이어서 방심하는 경우가 많을 것 같다”고 했다.

한국인터넷진흥원(KISA)에 따르면 랜섬웨어 피해 신고는 2019년 39건, 지난해 127건으로 1년 새 3배 이상으로 늘었다. 올해는 7월까지 97건이 신고돼 지난해 같은 기간(58건)의 배 가까이로 증가했다. 과학기술정보통신부는 최근 랜섬웨어 피해가 되풀이됨에 따라 4일 사이버 위기 단계를 ‘정상’에서 ‘관심’으로 상향했다.

용의자 검거도 쉽지 않다. 경기남부경찰청 사이버수사대는 지난해 11월 법무부가 운영하는 한 방송국의 서버가 랜섬웨어에 감염됐다는 신고를 접수하고 수사를 벌였지만 7개월 만에 수사를 중지했다. 용의자들이 암호를 풀어주는 대가로 비트코인을 요구하며 제시한 전자지갑 등을 단서로 추적 작업을 해왔지만 검거에 어려움을 겪고 있다. 해외에서 범행을 하거나 해외 서버를 경유해 랜섬웨어를 유포하는 경우엔 추적이 쉽지 않다.

랜섬웨어에 감염된 파일을 일반인이 복구하는 것은 현실적으로 불가능하다는 것이 전문가들의 설명이다. 최희원 KISA 수석연구위원은 “미리 중요 문서 등을 따로 백업해두는 게 가장 좋은 방법”이라며 “외장 하드를 구입해 주기적으로 파일을 옮겨두면 피해를 예방할 수 있다”고 말했다.



조응형 기자 yesbro@donga.com
권기범 기자 kaki@donga.com
#재택근무#랜섬웨어 해킹#피해
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스