급속 진화한 랜섬웨어 주의보
상태바
급속 진화한 랜섬웨어 주의보
  • 안동규
  • 승인 2016.12.15 16:10
  • 댓글 0
이 기사를 공유합니다

안동규 경민대 e-비즈니스경영학과 교수

랜섬웨어(ransomware) 란 몸값이라는 뜻의 ransom과 제품이라는 뜻의 ware의 합성어로 데이터를 암호화하여 이를 빌미로 금전을 요구하는 악성코드다.


256
비트, 1024비트로 알파벳과 숫자, 특수문자로 암호화 했으며, 슈퍼컴퓨터라도 복호화를 하려면 수 십 년에서 수 백 년의 시간이 걸리므로 복호화는 사실상 불가능하다.

최근 한국을 겨냥한 랜섬웨어는 급증하는 추세를 보인다. 지난달 29일 국내 보안전문기업 하우리에 따르면 지난해 2월 국내에서 처음 13건이 발견된 랜섬웨어 악성코드는 10월 기준 343건까지 치솟았다.


금융감독원이나 검찰청 홈페이지를 흉내 내 계좌 비밀번호나 보안카드 번호 등을 일일이 입력하게 하는 파밍(pharming) 수법의 성공률이 국내에서 점차 저조해지자 범죄조직들이 랜섬웨어를 활용하기 시작했다고 보안업계는 파악하고 있다.

파밍은 악성코드에 감염된 PC를 조작해 이용자가 포털, 금융사 등 정상적 홈페이지에 접속해도 피싱사이트로 유도해 개인·금융정보 등을 몰래 빼가는 사이버 공격 수법이다.


유머, 주부, 스포츠 커뮤니티 등에 많은 사람이 관심을 갖는 사회적 이슈를 주제로 이용해 미리 제작해 놓은 파밍 사이트로 접속을 유도한다.

사용자가 게시글 본문에 포함된 `출처` URL을 누르면 악성코드 유포 사이트로 연결된다. 소프트웨어 취약점 보안 패치 등이 적용되지 않은 PC에서는 접속만 해도 악성코드에 자동 감염되는 `드라이브 바이 다운로드` 공격이 이뤄진다.

PC가 악성코드에 감염된 상태로 인터넷에 접속하면 공공기관을 사칭해 `전자금융 사기를 예방하라`는 안내페이지를 띄운다. 가짜 은행사이트로 유도해 금융정보 탈취를 시도한다.

랜섬웨어는 악성코드가 심어진 사이트에 접속하기만 해도 감염된다는 점에서 파급력이 크다. 일단 감염되면 PC 배경화면이 비트코인(bitcoin)을 요구하는 화면으로 바뀌고 제어가 불가능해진다. 안내에 따라 수십만원에서 수백만 원에 이르는 비트코인을 지불하면 복구할 수 있는 암호 키가 제공된다.

랜섬웨어 피해가 국내에서 증가하고 있을 뿐만 아니라 감염 형태 또한 한국형으로 진화하고 있다. 유명 온라인 커뮤니티나 언론사 홈페이지에 있는 광고 배너 등을 통하는 등 접근성이 점차 높아지는 추세다.

현실은 랜섬웨어 대란이 우려되고 있다. 현재까지 국내 랜섬웨어 유포 건수가 300500건에 그치고 있는 것은 기존 파밍 범죄의 주범이던 중국 인터넷프로토콜(IP)들이 참여하지 않고 있기 때문이다.

이르면 내년 초쯤에는 한국인들을 대상으로 하던 중국의 파밍 조직들이 랜섬웨어로 넘어올 것으로 예상된다. 피해가 기하급수적으로 늘어날 것으로 보여 국내 보안업계가 긴장하고 있다.

랜섬웨어 피해는 늘고 있지만 아직까지 최초 유포자 검거 건수는 ‘0’건이다. 범죄자들이 많게는 수십 개 사이트를 중간 단계로 거칠 뿐만 아니라 최종 IP를 밝혀낸다고 해도 러시아 등 동유럽권인 경우가 많아 수사 공조가 쉽지 않기 때문이다.

한국인터넷진흥원과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가 지속 발생함에 따라, 12월 한 달간 포털·통신사·ISP 13개 기업과 공동으로 랜섬웨어의 심각성 및 예방수칙을 인터넷 이용자에게 안내하는 랜섬웨어 예방수칙 캠페인을 실시한다고 밝혔다.

이번 캠페인은 사이버 침해대응 민관합동협의회 운영의 일환으로 진행하며, 각 참여사의 홈페이지 배너 및 인터넷진흥원 홈페이지를 통해 랜섬웨어의 상세한 예방 수칙 등을 안내한다.

보안업계에서는 랜섬웨어 피해 예방을 위한 수칙으로 주요 문서 및 파일은 정기적으로 백업, 발신인이 명확한 e메일도 링크나 첨부파일 열기 전 본인 확인, 운영체제 및 각종 응용프로그램(인터넷 익스플로러, 자바, 아크로뱃 등) 최신 보안 업데이트, 백신 프로그램 최신 업데이트 등 예방책을 권고하고 있다.

마지막으로 랜섬웨어는 해커가 요구하는 비용을 지불하더라도 복구를 확실히 보장 받을 수 없기 때문에 보안 수칙 준수를 통한 예방이 매우 중요하다.

주요기사