preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

데이터 막아놓고 “돈 보내라” 지난해 매주 85건씩 협박

자료: 시만텍



IT업계에서 일하는 A씨는 최근 진땀 빠지는 경험을 했다. 동료가 파일을 내려받다 회사 PC가 악성코드에 감염됐다. 파일 확장자가 mp3로 바뀌면서 문서·그림 등 3만여 개 파일이 먹통 됐다. 서버와 연결된 PC가 마비돼 회사 홈페이지까지 멈췄다. 각각의 폴더에 복구(Recovery)란 파일이 생겨 클릭해보니 “데이터 암호를 풀려면 돈을 보내라”는 해커의 메시지가 떴다. 결국 A씨는 해커에게 울며 겨자먹기로 돈을 보내야 했다.



‘온라인 약탈’ 랜섬웨어 극성

해커들의 ‘온라인 약탈’이 극성을 부리고 있다. LG화학은 최근 e메일 해킹으로 240억원을 모르는 계좌에 송금했다. 거래처가 납품대금 계좌를 변경했다며 e메일을 보냈는데, 실은 해커가 보낸 ‘사기 e메일’이었던 것이다. 이뿐이 아니다. 해커는 데이터를 ‘인질’ 삼아 돈을 요구하기도 한다. 이른바 ‘랜섬웨어(ransomware·몸값을 뜻하는 ‘랜섬(ransom)’과 ‘소프트웨어(software)’의 합성어)’다.

실제 랜섬웨어 감염 화면



다단계 판매, 콜센터 운영 등 지능화해커는 네트워크를 통해 PC에 악성코드를 심어 저장된 문서나 그림 등 데이터를 암호화시킨다. 이를 풀어주는 대가로 해커는 0.5~3비트코인(1비트코인은 약 50만원)을 요구해 돈을 챙긴다. 한국트렌드마이크로 기술지원실 최영삼 실장은 “암호를 푸는 경우의 수는 2의 2000제곱이 넘는다. 스스로 풀기란 거의 불가능하다”고 말했다.



지난 2월 차병원그룹이 투자한 미국 캘리포니아주 할리우드장로병원도 랜섬웨어의 공격을 받았다. 1주일간 모든 방법을 동원해 암호를 풀어보려 했지만 소용이 없었다. 그동안 병원 측은 환자 등록·진료 기록 작성을 모두 수기로 처리해야 했다. 결국 이곳도 해커에게 40비트코인을 넘겼다.



글로벌 보안업체 시만텍에 따르면 지난해 랜섬웨어로 인한 피해는 세계적으로 36만여 건 이상, 우리나라는 4400여 건에 달한다. 최근에는 랜섬웨어 ‘로키(locky)’가 송장(Invoice)이나 답장(Re:)처럼 의심하기 어려운 e메일 제목으로 유포되고 있어 주의해야 한다. 첨부 문서를 열면 악성코드에 감염된다.



인터넷 접속만으로 랜섬웨어가 침투하는 경우도 있다. 한국인터넷진흥원 사이버침해대응본부 임진수 분석1팀장은 “인터넷 배너광고는 자동적으로 PC에 깔린 소프트웨어(플래시 플레이어, 자바 등)를 사용하는데, 낮은 버전일수록 보안에 취약해 해커가 이를 악용한다”고 경고했다. 실제 지난해 4월 국내 한 대형 커뮤니티 사이트의 광고 서버를 통해 랜섬웨어가 유포돼 많은 사람이 피해를 보았다.



문제는 이런 해커의 공격이 점차 조직화·다양화·체계화되고 있다는 점이다. 다단계로 랜섬웨어를 ‘판매’하는가 하면, 음성 안내나 전용 콜센터를 갖춘 랜섬웨어도 나왔다. 최 실장은 “최근에는 아예 부팅이 되지 않게 하거나 PC 내 거의 모든 파일을 암호화하는 등 수법도 악랄해지고 있다”고 말했다.



스마트폰도 안심할 수 없다. 2014년 게임 애플리케이션(앱)의 형태로 한 랜섬웨어가 발견된 적이 있다. 최 실장은 “스마트폰 랜섬웨어는 앱을 스스로 설치해야 활동할 수 있다. 이를 위해 해커는 ‘승인’ 대신 ‘계속’과 같은 버튼으로 보이게끔 화면을 교묘히 조작해 설치를 유도한다”고 설명했다.



이상한 e메일 열지 말고 백업 습관화랜섬웨어의 피해를 막는 최선의 방법은 예방이다. 그렇다고 웹 브라우저나 e메일을 사용하지 않을 순 없는 노릇. 임 팀장은 “웹 브라우저를 이용할 땐 보안이 취약한 낮은 버전의 웹 브라우저를 가급적 사용하지 말고 백신은 물론 소프트웨어(플래시 플레이어·아크로뱃 리더·자바)도 꾸준히 업데이트해야 한다”고 조언했다.



의심스러운 e메일은 열지 않고 데이터 백업도 생활화한다. 랜섬웨어는 USB·외장하드·네트워크와 연결된 클라우드도 감염시킨다. 백업 데이터는 물리적으로 분리 보관하고 클라우드 등 네트워크를 이용한 백업은 로그인 기능이 있는 프로그램을 활용하는 게 좋다.



현재 PC에 암호 해독 키를 숨기는 형태의 랜섬웨어(나부커, 테슬라크립트)는 복구 프로그램이 공개돼 있다. 임 팀장은 “해커에게 돈을 주더라도 100% 복구를 장담하지 못한다”면서 “개인뿐 아니라 기업 차원에서 보안·소프트웨어 업데이트 솔루션을 배포하는 등 다각도로 대비책을 마련해야 할 때”라고 강조했다.



 



 



박정렬 기자 park.jungryul@joongang.co.kr

구독신청

AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사