'사이버 인질범'인 랜섬웨어 피해가 급증하고 있다. 범행 수법도 진화하고 있어 주의가 필요하다는 지적이다. 랜섬웨어는 악성코드를 컴퓨터에 감염시키고 시스템에 대한 접근을 제한한 뒤 해제하기 위해서 금품을 요구하는 프로그램을 말한다. 바이러스 형태로 네트워크 취약점이나 다운로드 된 파일, 웹사이트 방문을 통해 전파된다.
9일 업계에 따르면 최근 이메일을 통해 유포 중인 '하데스' 랜섬웨어는 피해자가 비트코인(가상화폐)으로 몸값을 쉽게 지불할 수 있도록 '자주 묻는 질문(FAQ)'과 '헬프데스크(Helpdesk)' 메뉴를 탑재했다.
대부분 랜섬웨어는 과거 대가성으로 금전을 요구했던 것과 달리 2013년부터 비트코인을 요구하고 있다. 전문 거래소에서 유통되는 비트코인의 특성상 거래 기록 추적이 어려워 추적을 피하기 쉽기 때문이다.
그러나 일반인들은 비트코인의 사용이 많지 않아 거래 방법을 모르는 경우가 많았다.
하데스 랜섬웨어는 이 같은 점에 주목, '자주 묻는 질문' 목록을 만들어 비트코인 이용 방법을 안내하고, '헬프데스크'를 통해 직접 질문을 받는다. 영어를 못하는 사람들을 위해 구글 번역기의 링크까지 걸어두고 있다.
하데스 이전에 적발된 '공주(Princess)' 랜섬웨어의 경우 한국어를 포함한 12개 언어로 안내 페이지를 띄워 컴퓨터 사용자에게 비트코인을 요구했다.
지난해부터 전 세계에 유포 중인 케르베르(Cerber) 랜섬웨어는 감염 사실을 알리는 방식에 차이를 보였다. 기존 텍스트 형태로 감염 사실을 알리는 방식이 아닌 음성 파일로 '친절하게' 감염 사실을 알렸다. 사용자 PC에 텍스트를 음성 메시지로 변환하는 파일을 생성해 스피커를 통해 "당신의 중요 파일들이 암호화됐다"는 영어 음성을 내보낸다.
몸값을 보내도 암호를 풀어주지 않는 랜섬웨어를 꺼리는 피해자들을 겨냥하는 랜섬웨어도 있다. 최근 발견된 변종들은 피해자가 비트코인을 보내기 전에 복호화(암호화된 내용을 도로 푸는 일)가 가능한지 시험할 수 있는 메뉴를 제공한다. 해외에서는 콜센터를 운영하는 공격 조직까지 등장한 것으로 알려졌다.
보안업계 한 관계자는 "랜섬웨어의 진화는 수익성을 높이기 위해 계속 진화할 수밖에 없고, 피해사례와 금액은 꾸준히 증가하고 있다"며 "랜섬웨어 피해를 막기 위해선 보안솔루션을 최신 버전으로 업데이트 하는 게 중요하다"고 말했다. 이어 "출처가 불분명한 첨부파일이나 웹사이트 링크 페이지를 실행하지 않는다면 피해를 최소화 할 수 있다"고 덧붙였다.
일각에선 랜섬웨어 피해를 막기 위해 정부차원의 관리감독이 시급하다는 지적도 나온다. 랜섬웨어 피해방지를 위해 백업과 보안 솔루션 업데이트를 강조하고 있지만 근본적인 문제해결 방법이 아니라는 것이다.
송희경 새누리당 의원 측에 따르면 미래창조과학부와 한국인터넷진흥원으로 부터 제출받는 자료를 분석한 결과 랜섬웨어 피해 상담 신고 건수는 최근 2년간 1400여건에 달했다. 범위를 넓혀 지난 10년 간 우리나라에서 발생한 개인정보유출, 사이버범죄, 사이버테러 등으로 피해까지 포함하면 경제적 손실은 3조6000억원 가량에 달한다.
송 의원 측은 "한국인터넷진흥원 인터넷 침해 대응센터에서 랜섬웨어 코너를 따로 마련하고 있지만 심각성을 인지하고 제대로 된 대응책 마련을 하지 못하고 있다"며 "랜섬웨어가 거래되고 있는 '다크웹'의 실태 파악 등에 나서는 등 정부차원의 대책마련이 필요해 보인다"고 밝혔다.
김세형 기자 fax123@sportschosun.com