데이터 인질극, 美·유럽서 아시아로 확대
이용자 PC·모바일 파일 암호화해 접근 못하도록 막고 금전 요구
랜섬웨어 피해 올해 3~11월까지 2180건 신고
외장하드·USB에 파일 보관하고
웹브라우저 최신 버전으로 유지해야
![[뻔뻔한IT]"당신의 정보 되찾고 싶다면 돈 내놔" 랜섬웨어 주의보](https://cphoto.asiae.co.kr/listimglink/1/2015122213353183391_2.jpg)
[아시아경제 한진주 기자] #대형병원에 근무하는 40대 의사 A씨는 최근 임상시험한 데이터가 랜섬웨어에 걸려 발을 동동 굴렀다. 해커가 A씨의 자료를 모두 암호화해 접근할 수 없도록 했고, 비트코인으로 결제하면 풀어주겠다고 제안했다. A씨는 해커가 제시한 금액을 결제한 후 암호화를 푸는 비밀번호를 받았다.
#가정주부 B씨는 지난 9년간 찍어둔 아이들의 사진을 파일로 보관하고 있었는데 몇 달 전 이 파일이 몽땅 랜섬웨어에 감염됐다. 해커가 암호화를 풀어주는 대가로 제시한 금액은 150만원이었다. B씨는 당장 150만원을 낼 여력이 없어 아직도 파일을 열지 못하고 있다.
데이터에 접근할 수 없도록 암호화해 금전을 요구하는 랜섬웨어 피해가 급증하고 있다. 미국ㆍ유럽에서 활발했던 랜섬웨어 공격이 아시아로 확대되면서 내년에는 더 심화될 것이라는 전망도 나오고 있다.
개인과 기업, 누구도 안심해서는 안 된다. 랜섬웨어침해대응센터에 따르면 지난 3월부터 11월까지 발생한 랜섬웨어 감염신고가 2180건으로 집계됐다.
특히 10월과 11월에 발생한 신고 건수는 1583건으로 전체의 72.61%에 달했다.
랜섬웨어는 해커가 이용자의 PC나 모바일에 저장된 데이터에 접근할 수 없도록 막고 금전을 요구하는 공격 기법을 말한다.
대부분 랜섬웨어는 PC를 타깃으로 삼지만, 안드로이드 스마트폰을 겨냥한 공격도 발견되고 있다. 스마트폰 화면을 열 수 없게 하는 등 다양한 기법으로 진화하고 있다.
![[뻔뻔한IT]"당신의 정보 되찾고 싶다면 돈 내놔" 랜섬웨어 주의보](https://cphoto.asiae.co.kr/listimglink/1/201512220920232373771A_1.jpg)
랜섬웨어침해대응센터에 따르면 주로 감염되는 루트는 보안이 취약한 웹사이트(65%), 이메일의 첨부파일(26%) 등이다.
토렌트 같은 P2P(개인 간 거래) 사이트(9%)를 통해 감염되는 경우도 상당하다.
이형택 이노티움 대표는 "신고된 건수는 전체 발생 건수의 5% 정도에 불과하다"며 "포털에 잠시 악성코드를 심었다가 몇 시간 뒤에 제거하는 등 감염된 경로를 찾기 어렵게 교란시키는 경우도 생겨나고 있다"고 설명했다.
해커들은 랜섬웨어로 수익을 확보하고, 여러 국가에서 자금을 모으기 위해 가상화폐 비트코인을 활용한다. 데이터를 복구하기 위해서 피해자들은 울며 겨자먹기로 가상화폐 비트코인으로 해커에게 비용을 지급한다.
이노티움에 따르면 비트코인 가격도 3월에는 18만원대였지만 10월 말 최고 60만원대까지 올랐다가 현재 50만원대로 소폭 하락했다. 비트코인을 지급한다고 해도 암호화된 파일을 100% 풀 수 있는 것은 아니다. 해커가 암호화를 푸는 키를 제공해도 맞지 않아 풀지 못하는 경우도 있기 때문이다.
업계 관계자는 "한 PC로 3번이나 랜섬웨어에 감염되거나 두 가지 바이러스에 동시에 감염된 사례도 발견됐다"며 "수법이 점차 고도화되고 있지만 경찰청도 데이터가 없고 이용자들이 의지할 곳이 없는 실정"이라고 말했다.
인터넷진흥원 관계자는 "지난해에는 랜섬웨어를 주의하는 수준이었지만 올해는 감염 신고가 꽤 들어오고 있어 내년에는 더욱 늘어날 것으로 예상된다"며 "랜섬웨어는 사전예방이 무엇보다 가장 중요하다"고 설명했다.
랜섬웨어 감염을 막으려면 웹 브라우저와 Java, 플래시 플레이어 등을 최신 버전으로 유지해야 한다. 파일을 압축해서 외장하드나 USB, 또는 네트워크결합스토리지(NAS) 등에 분산 저장하는 것이 좋다. 백업 주기는 3~4개월에 한 번이 일반적이다. 기업의 경우 조직 내에 분산된 개별 PC의 취약점을 관리할 수 있는 대응 솔루션을 구축하는 것이 좋다.
박태환 안랩 대응팀장은 "기업 내 기밀문서나 개발소스 등을 개인PC에 저장하지 말고 해당 정보에는 접근할 수 있는 권한을 제한적으로 부여하는 것이 필요하다"며 "주요 자료들을 수시로 백업하고, 별도 저장소에 보관해야 한다"고 조언했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
