악성코드의 발전, 경찰서 PC를 인질로 몸값 요구?

스마트폰이나 PC를 인질삼아 스미싱 진화

[테크홀릭] 스마트폰이나 PC를 인질(?)로 잡고 몸값을 요구하는 사건이 일어나고 있다. 스마트폰 앱을 가장해서 악성코드에 감염되도록 한 다음 아이폰을 조작할 수 없게 잠그고 몸값을 요구하거나 안드로이드 스마트폰 사진이나 동영상을 암호화한 뒤 몸값을 요구하는 악성코드가 발견되고 있는 등 피해가 속출하고 있는 것.

악성코드의 발전, 경찰서 PC를 인질로 몸값 요구?

그런데 이번에는 미국 뉴햄프셔 더럼 경찰이 업무에 사용 중인 PC에 악성코드를 감염시킨 다음 모든 PC 데이터를 잠그고 몸값을 요구하는 일이 벌어졌다.

공격을 받은 건 경찰 네트워크에 연결되어 주민 상담 이메일 등을 받는 업무용 PC. 지난 6월 5일 오후 10시경 더럼 경찰서에서 이메일을 보다가 첨부 파일을 열었는데 PC에 저장된 데이터가 암호화되고 조작할 수 없게 됐다는 것이다. 다음날 아침까지 짧은 시간 동안 경찰서 네트워크에 연결되어 있는 모든 PC에 피해가 확산된 탓에 업무용 네트워크가 거의 정지 상태에 빠지게 됐다고 한다.

더럼 경찰서 측은 주민 상담용 이메일에 첨부된 이미지는 피해 상담을 위해 촬영한 사진을 보내기도 하는 만큼 안 열어볼 수 없었다며 어려움을 토로했다.

이번 공격에 쓰인 악성코드(Cryptowall)는 감염 PC 내 데이터를 암호화해버린 다음 데이터를 복원하려면 500달러에서 1,000달러에 이르는 몸값을 계좌에 입금하도록 한다. 당연히(?) 더럼 경찰서에도 이 메시지가 화면에 표시됐다.

물론 더럼 경찰서가 이 지시에 따르지는 않았다. IT 부서 엔지니어가 복구 작업을 진행해 감염 PC를 네트워크에서 격리한 다음 악성코드를 제거, 백업 파일로 데이터 복구를 진행했다. 경찰서 측은 조사 결과 감염 피해는 서내 이메일 시스템과 워드나 엑셀 같은 문서 데이터로 범죄 기록 같은 중요한 데이터 피해는 없었다고 한다. 더럼 경찰서 측은 이번 사태를 설명하면서 백업의 중요성을 강조했다. 백업이 최악의 상황이 발생했을 때 최선의 대응책이라는 것이다. 물론 보안 소프트웨어를 항상 최신 상태로 유지하고 감염된 PC는 빨리 네트워크에서 격리시킨 다음 백업으로 복구를 하라는 것이다. 관련 내용 원문은 이곳에서 확인할 수 있다.

전자신문인터넷 테크홀릭팀

이상우 기자 techholic@etnews.com