암호해제 중개로 거액 수수료…"감염 예방이 최선"

경기도에 있는 중소기업 A사는 얼마 전 회사 PC 11대가 랜섬웨어에 감염되는 피해를 봤다.

랜섬웨어는 컴퓨터 중요 자료나 개인정보를 암호화해 사용하지 못하게 만든뒤 이를 복구하는 조건으로 금전을 요구하는 악성코드다.

해커들은 돈을 받을 때 신분이 드러나지 않도록 거래 이력이 남지 않는 가상화폐 '비트코인'을 쓴다.

당장 업무가 마비된 A사는 해커들이 요구한 대로 400만원 상당의 비트코인을 내려 했다.

그런데 구입 절차가 너무 복잡한 데다 하루 구매량이 제한돼있어 필요한 양을 다 사려면 보름이나 걸렸다.

A사는 감염된 PC를 방치해두면 그사이 데이터가 사라질 수 있다는 두려움에 급히 포털 검색으로 데이터 복구업체를 찾았고, 이 업체는 자체적으로 만들었다며 A사에 일종의 '마스터키'를 건넸다.

A사는 마스터키를 이용해 데이터의 80%를 복구해낼 수 있었다.

문제는 비용이었다.

복구업체는 총 1천400만원의 비용을 청구했다.

해커에게 직접 비트코인을 지급하면 400만원이면 해결될 일에 무려 1천만원의 수수료가 붙은 것이다.

또 A사가 다른 대형 보안업체에 문의했더니 복구업체가 만들었다는 마스터키는 애초 공격한 해커에게서 사들인 것으로 나타났다.

A사는 사기를 당했다는 생각에 경찰에 수사를 의뢰하거나 한국인터넷진흥원(KISA)을 통해 구제 절차를 밟으려 했다.

그러나 데이터가 복구된 상황에서는 해당 업체를 조사하거나 처벌할 근거가 없다는 답변만 돌아왔다.

A사 관계자는 "일단 랜섬웨어에 감염되면 당황스러워 복구업체가 정상적인 곳인지를 따져보기가 어렵다"며 "구제받으려 백방으로 알아봤지만 결국 1천400만원을 고스란히 내야 할 판"이라고 토로했다.

17일 보안업계에 따르면 이처럼 랜섬웨어 피해를 복구해준다는 업체에 의뢰했다가 어쩔 수 없이 막대한 돈을 내거나 돈만 날리고 데이터를 돌려받지 못하는 사례가 빈번히 발생하고 있다.

랜섬웨어에 감염됐을 때 이를 해결하려고 시도하는 방법은 크게 세 가지다.

우선 무상으로 공개된 암호해제 도구를 직접 이용하는 방법이 있는데, 구형 랜섬웨어만 풀 수 있고 신종에는 전혀 효과가 없다는 점 때문에 사실상 활용도가 낮다.

두 번째는 해커가 유도하는 대로 비트코인을 구매해 지급하는 것이다.

이는 관련 지식이 없는 경우 비트코인 구매 과정이 어렵고 돈을 줘도 데이터가 완벽히 돌아온다는 보장이 없어 쉽게 선택하기 어려운 측면이 있다.

이런 점 때문에 많은 피해자가 데이터 복구업체에 의존한다.

엄밀히 말하면 이들 업체가 하는 일은 '복구'가 아니라 '중개'다.

원칙적으로 해커가 만든 암호해제(복호화) 없이는 랜섬웨어를 풀 수 없어서 해커에게 비트코인을 보내고 암호해제 키를 받아 복구하는 일을 고객 대신 해주는 것이다.

이런 과정에서 중개 업무를 한다고 명확히 밝히고 합리적 수준의 수수료를 받는 업체가 있는 반면 과장 광고를 해 막대한 수수료를 챙기는 비양심적인 업체도 생겨났다.

한 보안업체 관계자는 "결국 랜섬웨어를 추가 피해 없이 완벽히 복구하기란 어려운 일"이라며 "업체에 맡길 때는 기술이나 비용을 꼼꼼히 따져봐야 하고, 무엇보다 감염되지 않도록 예방하는 것이 최선이다"라고 말했다.

랜섬웨어 감염을 막기 위한 기본 보안수칙은 ▲ 중요 파일 주기적 백업 ▲ 백신 소프트웨어 설치 및 엔진 최신 버전 유지 ▲ 운영체제(OS)·브라우저·모바일 애플리케이션 최신 보안 업데이트 ▲ 출처가 불분명한 URL 실행 자제 등이다.

(서울연합뉴스) 윤보람 기자 bryoon@yna.co.kr