PC 파일 볼모로 돈 요구…'랜섬웨어' 기승
한 중소기업에 근무하는 A씨는 최근 회사 재무정보를 확인하려고 PC에 담긴 문서 파일을 열었다가 낭패를 당했다. 해당 파일이 암호화 처리돼 내용을 볼 수 없었기 때문이다. 업무 관련 다른 동영상이나 문서 파일도 마찬가지였다. 뒤이어 PC에 ‘(암호를 풀고 싶으면) 96시간 안에 43만8000원을 입금하지 않으면 금액을 2배로 올리겠다’는 내용의 팝업이 뜨는 것을 보고서야 A씨는 자신의 PC가 해킹당했다는 사실을 깨달았다.

PC에 저장된 중요 자료를 암호화한 뒤 이것을 미끼로 돈을 요구하는 신종 악성코드인 ‘크립토락커 랜섬웨어’가 기승을 부리면서 피해 사례가 속출하고 있다. 랜섬웨어는 PC에 저장된 문서나 동영상 등의 파일을 암호화한 뒤 암호를 풀 수 있는 보안키를 준다는 조건으로 돈을 요구하는 신종 악성코드다.

한국인터넷진흥원(KISA)은 5일 랜섬웨어의 일종인 크립토락커가 지난달 21일 정보기술(IT) 커뮤니티 사이트인 ‘클리앙’에서 유포된 이후 정보보호센터(국번없이 118)로 접수된 파일 복구 방법 등 피해 문의 건수가 56건에 달했다고 밝혔다.

KISA 관계자는 “2~3년 전부터 주로 해외에서 랜섬웨어 악성코드가 활동했으나 지난달 한국어 버전이 등장하면서 국내에서도 랜섬웨어 피해가 잇따르고 있다”며 “한번 감염돼 암호화된 파일은 사실상 복구가 불가능하다”고 말했다.

최근에는 기존 보안 백신으로 잡아낼 수 없는 변종 랜섬웨어까지 등장했다. 과도한 트래픽을 일으켜 사이트를 마비시키는 디도스(DDoS·분산서비스 거부) 공격 기능을 갖춘 신종 랜섬웨어가 대표적이다. 안랩 관계자는 “변종 랜섬웨어는 악성코드지만 특정 사이트에 파일 형태가 아닌 특정 명령어(코드)를 심는 방식으로 유포되기 때문에 기존 보안 백신으로는 탐지하기 어렵다”고 설명했다.

공유폴더 사용으로 랜섬웨어 등 신종 악성코드 피해가 커졌다는 지적도 나온다. 보안업계 관계자는 “비슷한 양상을 띠는 크립토락커 랜섬웨어 감염 경로와 피해 사례가 다수 접수됐다”며 “해당 악성코드에 감염된 PC와 동일한 네트워크망을 쓰는 공유폴더에 있는 파일까지 암호화 피해를 입는 사례도 많다”고 했다.

랜섬웨어 등 신종 악성코드 등장으로 유포지 적발 건수도 급증세다. KISA가 적발한 국내 악성코드 유포 사이트 수는 지난해 10월 121개에서 꾸준히 증가해 올 3월에는 462개를 기록했다. 시만텍코리아에 따르면 전 세계적으로 지난해 새로 등장한 악성코드는 전년 대비 26% 증가한 3억1700만개에 달했다. 매일 약 100만개의 신종 악성코드가 출몰하고 있는 것이다.

유승열 안랩 분석팀장은 “스팸성 이메일 실행을 자제하고 중요 파일을 외장하드 등에 별도로 백업하는 등 보안수칙을 지키는 것이 필수”라며 “특히 온라인 서비스를 제공하는 커뮤니티 사이트들이 자신의 웹사이트가 유포지가 되지 않도록 각별히 보안에 주의해야 한다”고 당부했다.

■ 랜섬웨어

컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤 돈을 보내면 해독용 열쇠 프로그램을 전송해준다며 금품을 요구한다.

추가영 기자 gychu@hankyung.com