생산설계도에서 인사자금 파일까지...랜섬웨어에 속수무책

관련 통계자료 다운로드 랜섬웨어 피해 종류·감염 시기·피해 업종

최근 넉달간 국내 PC 사용자는 한글 랜섬웨어 ‘크립토락커(Crypt0L0cker)’에 속수무책이었다. 랜섬웨어는 PC에 저장된 주요 파일을 암호화해 인질로 잡고 돈(비트코인)을 요구하는 신종 범죄다. ‘생산설계도, 인사자금파일, 인쇄직전 광고시안’ 등 파일을 마구잡이로 볼모로 삼아 돈을 요구했다.

조사결과 윈도7 운용체계(OS)를 이용하는 개인이 가장 많은 피해를 당한 것으로 나타났다. 컴퓨터바이러스 백신도 무용지물이었다. 6월 이후 국내에서 랜섬웨어 피해자가 다시 증가하고 있어 각별한 주의가 요망된다.

이노티움(대표 이형택) 랜섬웨어침해대응센터는 3월부터 6월까지 4개월간 총 308건 랜섬웨어 피해사례를 모아 분석했다. 여러 랜섬웨어 가운데 지난 4월 말 배포된 크립토락커(74%)가 국내 사용자에게 가장 큰 영향을 끼친 것으로 조사됐다. 뒤를 이어 ‘크립토월(Cryptowall 3.0) 16%, CTB-락커(CTB-Locker) 6%, 테슬라크립트(TeslaCrypt) 4% 순이다.

자료:이노티움 랜섬웨어침해대응센터
자료:이노티움 랜섬웨어침해대응센터

랜섬웨어 감염은 4월이 가장 높았으며 5월 잠시 주춤했다 6월 이후 다시 증가하고 있어 주의가 요구된다.

자료:이노티움 랜섬웨어침해대응센터
자료:이노티움 랜섬웨어침해대응센터

대부분 피해자(67%)는 단순히 인터넷을 이용하다 랜섬웨어에 감염됐다. 랜섬웨어가 첨부된 이메일로 감염된 경우는 31%였으며 일반적인 악성코드 유포 통로로 악용되는 P2P는 2%에 수준이었다.

자료:이노티움 랜섬웨어침해대응센터
자료:이노티움 랜섬웨어침해대응센터

감염 OS로 살펴보니 윈도7이 79%로 가장 많았으며 윈도XP(20%), 윈도8(1%), 윈도 서버(0.003%), 리눅스(0.003%) 순이었다.

개인(39%)이 랜섬웨어 피해를 가장 많이 입었으며 중소기업(31%), 중견기업(17%), 대기업(4%), 공공기관(4%), 병원(2%), 교육기관(2%) 순이다.

자료:이노티움 랜섬웨어침해대응센터
자료:이노티움 랜섬웨어침해대응센터

랜섬웨어침해대응센터가 피해자 PC를 분석한 결과, 개인이나 기업 상당수가 백신이 설치돼 있었지만 작동하지 않았다. 신고자 중 백업소프트웨어를 도입한 곳은 3건에 불과했다.

이노티움 랜섬웨어침해대응센터는 랜섬웨어가 계속 진화하고 있어 피해는 더욱 커질 것으로 전망했다. 최근 랜섬웨어는 PC 데이터는 물론이고 연결된 서버와 클라우드 데이터까지 모두 암호화했다. 대부분 복구가 불가능하고 공격자에게 돈을 지불해야 복호화키를 받을 수 있다. 안티바이러스 솔루션이 설치된 PC도 우회하는 공격이 늘었다. 랜섬웨어는 윈도 OS에서 제공하는 백업영역을 복구가 안 되도록 삭제하는 기능이 추가됐다.

이형택 이노티움 대표는 “랜섬웨어에 감염돼 사용자 PC 로컬하드디스크뿐 아니라 외장하드, 네트워크 드라이브로 연결된 서버, 퍼블릭 클라우드, 문서중앙화 시스템 데이터가 암화화된 사례도 있다”며 “지난 넉 달을 분석한 결과 공격자는 국내 감염자로부터 최대 1억원 정도 송금받은 것으로 추정돼 한국이 주요 공략 대상이 될 가능성이 매우 높다”고 말했다.

이 대표는 “감염자 공통점은 사용자 PC와 서버 데이터를 안전한 방식으로 백업을 받아 놓지 않았다”며 “클라우드와 문서중앙화 시스템 도입으로 모든 문서가 중앙에 모여 있는 회사와 기관은 일시에 모든 데이터가 랜섬웨어에 감염돼 업무가 중단될 수 있어 백업과 사전 예방이 시급하다”고 덧붙였다.

김인순기자 insoon@etnews.com