PC나 스마트폰 구분 없이 데이터 탈취해 금전 요구하는 '랜섬웨어' 급증
(사진제공 : 안랩)
[아시아경제 한진주 기자] # 종종 토렌트 사이트를 이용하던 A씨는 최근 당혹스러운 상황을 경험했다. 평소와 같이 토렌트를 통해 요즘 인기 있는 드라마 파일을 다운로드 하던 중 다운로드가 완료됨과 함께 랜섬웨어에 감염된 것. PC에 저장해둔 대부분의 파일을 열 수 없게 됐고, 공격자는 약 50만원 상당의 비트코인을 지불할 것을 요구했다.# 지난 10월 말 경기도 지역 일부 약국의 컴퓨터가 랜섬웨어에 감염됐다. 해당 랜섬웨어는 컴퓨터에 저장된 파일을 암호화한 뒤 비용을 지불하면 암호를 풀어주겠다며 금전을 요구 했다. 결국 이들 약국은 몇 년 간의 데이터를 번거롭게 다시 입력해야 했다.올 들어 국내에서도 데이터를 인질로 삼아 금전을 요구하는 랜섬웨어가 확산되고 있다. PC나 스마트폰 구분 없이 공격 대상을 넓히고 있어 피해를 겪는 이들이 늘고 있다.랜섬웨어란 PC나 스마트폰의 데이터를 암호화한 다음 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다. 감염되면 데이터에 접근 자체가 불가능해지고, 공격자는 사이버머니나 비트코인을 입력하면 암호룰 푸는 비밀번호를 준다고 협박한다. 최근에는 클라우드에 저장된 문서까지도 공격의 대상이 되고 있다. 주로 감염되는 루트는 기존 악성코드와 다르지 않다. 업데이트 파일이나 일반 메일로 위장한 스팸메일의 첨부파일로 위장하기도 한다. 인터넷 익스플로러의 어도비 관련 프로그램이나 자바 관련 프로그램 등의 취약점을 이용하기도 한다. 일단 감염되면 암호화된 데이터를 복구하기 위해서는 비밀번호가 필요하다. 하지만 공격자가 데이터에 걸어놓은 수십 자리의 암호를 푸는 건 사실상 불가능하다. 공격자의 요구대로 돈을 입금한다 해도 해독키를 보내준다는 보장이 없다. 돈만 받고 잠적하는 경우가 비일비재하다. 데이터 복구를 위해 돈을 보내는 양상이 반복되면 랜섬웨어 공격은 더욱 심해질 수 밖에 없다는 점에서 공격자의 요구를 들어주는 것도 능사는 아니다. 결국 예방이 최선이다.
랜섬웨어를 예방하기 위해서는 사용하는 프로그램을 최신 버전으로 유지해야 한다. 윈도우 자동 업데이트를 활성화하고, 아크로뱃 리더, 플래시, 자바 등 프로그램을 최신 상태로 유지해야 한다. 출처가 불분명한 메일을 열 때는 각별한 주의가 필요하다. 메일의 폴더 옵션 항목 중 ‘알려진 파일 형식의 파일 확장명 숨기기’ 기능을 해제해 확장명을 확인해야 한다. 이메일을 통해 유포되는 대부분의 악성코드의 경우, 해당 옵션으로 인해 사용자가 혼동하는 점을 악용한다. 또한 업무 및 기밀 문서, 각종 이미지 등의 중요 파일은 주기적으로 백업한다. 손쉬운 백업 방법은 사용자의 데이터를 압축해 암호를 설정하고, 압축된 파일을 외장하드나 USB, 또는 NSA(Network-Attached Storage) 등에 분산, 저장하는 것이다. 외장하드나 USB를 분실하거나 파일 서버와 같은 공용 공간에 보관할 경우 타인에게 정보가 노출될 수 있으므로 암호를 설정하여 압축하는 것이 좋다. 백업 주기는 보통 3~4개월에 한 번이 일반적이다.백신의 엔진 버전을 항상 최신 상태로 유지해야 하며, '실시간 감시' 기능을 활성화 상태(On)로 설정한다. 또한 정기적으로 정밀검사를 수행하는 것도 좋다.안랩은 "랜섬웨어에 감염되고 나면 데이터 복구가 어렵다는 점에서 사전 예방이 무엇보다 중요하다"며 "중요한 데이터를 사전에 꾸준히 백업해 둔다면 설사 랜섬웨어에 감염된다 하더라도 피해를 최소화할 수 있다"고 설명했다.한진주 기자 truepearl@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 한진주 기자 truepearl@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.