‘당신의 개인적인 파일들이 암호화됐다. 돈을 보내면 암호화를 풀어주겠다.’
PC에 저장된 파일을 볼모로 잡고 돈을 요구하는 사이버인질 악성코드 ‘랜섬웨어’가 급증해 사용자 주의가 요구된다.
보안업계는 주로 해외에서 활동하던 랜섬웨어가 국내에 유입돼 피해가 늘고 있다고 밝혔다. 이미 일부 기업과 기관에서 감염사례가 속출한 것으로 알려졌다.
랜섬웨어는 납치된 사람에 대한 몸값을 말하는 랜섬과 소프트웨어의 합성어다. 연초 급증한 랜섬웨어는 ‘CTB-Locker’다. 악성코드는 이메일 첨부파일로 위장해 유포된다. 이외에도 다양한 변종이 세계적으로 확산 중이어서 국내 유입은 시간문제다.
국내서 발견된 랜섬웨어는 주로 이메일로 전송된다. 사용자가 이메일에 첨부된 파일을 클릭하면 PC화면에 랜섬웨어에 감염됐다는 표시가 나오며 카운트다운이 시작된다. 한 번 감염되면 PC에 저장된 사진이나 문서 파일 등이 복잡한 알고리즘으로 암호화돼 알아 볼 수 없게 된다. 공격자는 카운트다운을 시작하며 돈을 보내지 않으면 아예 파일을 지워버리겠다고 협박한다. 파일 몸값은 페이팔 등 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐로 요구한다. 추적을 피하는 방법이다.
문제는 랜섬웨어는 일단 감염되면 PC 운용체계를 다시 설치하는 것 밖에 방법이 없다. 공격자에게 대가를 지불해도 대부분 돈만 받고 암호화된 파일을 풀어줄 보장이 없다. 중요 자료를 백업해두지 않으면 대안이 없는 셈이다.
이스트소프트는 랜섬웨어 제작자가 다양한 형태의 변종을 지속적으로 제작하고 금전적인 측면에서 효율성이 뛰어난 사례를 선별해 고도화를 지속하고 있다고 설명했다.
이스트소프트는 “출처를 알 수 없는 이메일 등 첨부파일을 절대 열지 말고 각종 포털이나 블로그에 첨부된 파일도 내려받지 말아야 한다”며 “백신을 최신 상태로 유지하고 백업을 생활화해야 피해를 최소화할 수 있다”고 말했다.
김인순기자 insoon@etnews.com