PC에 저장된 주요 파일들을 암호화한 뒤 이를 풀어주는 조건으로 댓가를 요구하는 '디지털 인질', 즉 랜섬웨어 때문에 고생하는 이들이 국내서도 부쩍 늘었다.
인질로 붙들린 정보가 별거 아니라면 PC를 그냥 포맷하면 그만이지만 민감한 게 담겼다면 얘기가 달라진다. 공격자에게 돈을 주고서라도 정보를 되찾는 것을 고민하게 마련이다.
보안 업계에 따르면, 그동안 랜섬웨어 공격자들은 피해자가 돈을 보내줬다고 해도 파일에 건 암호를 풀어주지 않고 그냥 튀는 경우도 많았는데, 요즘은 분위기가 달라졌다. 랜섬웨어가 하나의 거대한 비즈니스(?)로 성장한 만큼, 업계 신뢰도 유지를 위해 돈을 주면 암호를 풀어주는 사례가 늘고 있는 것으로 전해진다.
■랜섬웨어는 이제 매력적인 비즈니스?
랜섬웨어로 먹고 사는 조직들의 수익성이 점점 좋아지는 것도 이와 무관치 않다. 보안 업체 카스퍼스키랩에 따르면 랜섬웨어의 한 종류인 '크립토락커'를 악용한 한 범죄조직이 100일만에 3천만달러(약 347억3천400만원) 수익을 올린 것으로 나타났다. 랜섬웨어에 걸리면 돈을 주는 이들이 점점 늘고 있음을 보여주는 사례다.
랜섬웨어는 이메일이나 웹을 통해 유포된다. 최근에는 이메일을 타고 퍼지는 비중이 많다고 한다. 랜섬웨어에 걸리면 피해자가 PC를 켜거나 파일을 열 때 파일을 찾고 싶으면 돈을 보내라는 메시지가 뜬다. 공격자들은 추적을 피하기 위해 피해자에게 비트코인이나 페이팔 계정으로 돈을 보낼 것을 요구한다. 요즘은 1비트코인(60만원)을 보내라는 경우가 많다고 한다.
랜섬웨어에 걸렸다고 해서 PC에 있는 파일이 외부로 유출되는 것은 아니다. 암호 때문에 볼 수가 없을 뿐이다. 그러나 최근 외신들을 보면 언제 까지 돈을 안보내주면 파일에 있는 정보를 공개하겠다고 협박하는 랜섬웨어 공격자들도 있는 것으로 전해진다. 실제로 파일까지 빼냈는지는 확실치 않다.
램섬웨어는 그동안 미국과 유럽에서 주로 출몰했다. 한국은 상대적으로 청정지역에 속했다. 그러나 올해를 기점으로 한국서도 랜섬웨어 피해자는 빠르게 증가 추세다.
시만텍코리아의 윤광택 상무는 "랜섬웨어 유포 조직들이 사업 확장을 위해 다국어를 지원하면서 한국도 직접적인 영향권에 들어섰다"고 말했다. 랜섬웨어 공격자들은 악성코드를 무차별 살포한다. 작살이 아니라 투망을 뿌려 고기를 잡는 식이다. 일부 사용자만 걸려들게 해도 한몫 단단히 잡을 수 있다.
■돈안주고 정보 찾기는 거의 불가능
랜섬웨어 걸렸는데, 어떻게 해야 하느냐?고 묻는 이들을 주변에서 종종 보게 된다. 전문가들한테 물어보면 대답은 한결같다. 돈을 주지 않고 인질로 붙잡힌 정보를 되찾는 건 쉽지 않다는 것이다. 미국 연방수사국(FBI) 보안 전문가가 보안 컨퍼런스에 참석해, 특정 유형의 랜섬웨어는 그냥 돈을 주는 것이 낫다고 조언했다는 외신 보도까지 나왔을 정도다.
그럼에도 대놓고 돈을 주라고 할 수 없는 것이 보안 전문가들의 처지다.
한 관계자는 "돈을 주는 버릇하면, 랜섬웨어 공격자들은 수단과 방법을 가리지 않고 사업을 계속할테고 돈을 안주자니 정보를 복구하기가 불가능에 가깝다"면서 딜레마를 토로했다.
랜섬웨어에 걸렸을 때 데이터 복구 업체를 찾으면 어떨까? 데이터 복구 업체라고 해서 뾰족한 수가 있는 것은 아니다. 클라우드 스토리지에 데이터를 저장해놨다고 해도 동기화된 파일일 경우 복구가 어렵다.
결국 랜섬웨어는 미리 미리 막는 것이 상책이다.
관련기사
- 랜섬웨어 범죄단체, 100일만에 3천만달러 벌었다2015.12.15
- 이스트소프트 "랜섬웨어, 백업솔루션으로 사전예방해야"2015.12.15
- 랜섬웨어 진화, 리눅스도 노린다2015.12.15
- '해킹팀' 공격한 플래시 취약점...랜섬웨어에 악용2015.12.15
전문가들은 최신 백신 버전 설치, 유지, 주요 애플리케이션 보안 업데이트, 불분명한 이메일에 포함된 파일 실행 자제, 보안 취약한 웹사이트 방문 자제, 중요파일 주기적인 백업과 외부 저장장치로 2차 백업, 중요 문서는 읽기 전용 설정 등을 권고하고 있다.
안랩 ASEC대응팀 박태환 팀장은 "랜섬웨어는 해당 악성코드를 제거해도 이미 암호화된 파일 복구가 어려운 경우가 많다"며 "사용자들은 SW의 업데이트, 백신 사용 등 기본 보안 수칙을 습관처럼 실천해 피해를 사전에 예방하는 것이 중요하다"고 말했다.