“300달러 안 주면 파일 삭제” 협박
전세계 100여 개국을 한 순간 혼란에 빠뜨린 랜섬웨어는 ‘몸값(ransom)’과 ‘악성 프로그램(malware)’의 합성어다. 랜섬웨어 해커들은 악성코드를 PC에 침투시킨 뒤 문서, 영상, 사진 등 각종 파일을 암호화해 사용자가 접근하지 못하도록 차단해 버린다. PC 내 데이터를 볼모로 금액을 요구해 ‘데이터 인질극’이라고도 불린다.
14일 사이버 보안기업 시만텍에 따르면 전 세계 랜섬웨어 공격 건수는 2015년 34만건에서 지난해 46만3,000건으로 36% 늘었다. 평균적으로 요구하는 금액은 294달러(약 33만원)에서 1,077달러(약 122만원)로 1년 새 3배 이상 급증했다.
이번에 세계 곳곳을 강타한 워나크라이는 윈도의 폴더 및 파일 공유 기능 에스엠비(SMBㆍServer Message Block)의 취약점을 파고든 공격이다. 기업 네트워크로 문서 등을 공유하는 게 일상인 기업들의 업무 방식상 랜섬웨어가 1대의 PC에만 침투해도 순식간에 네트워크를 타고 기업 내 PC들로 퍼져나가는 셈이다. 기존의 랜섬웨어는 의심스러운 파일을 내려 받거나 인터넷 주소를 클릭할 경우 공격해 이용자가 스스로 막을 수 있는 여지라도 있었지만 이번 공격은 같은 네트워크로 연결만 돼도 퍼질 수 있어 위험성이 높다.
워나크라이 해커 집단은 침투 후 텍스트 메시지를 통해 파일을 되찾고 싶으면 300달러의 몸값을 온라인 가상화폐인 비트코인으로 지불하라고 요구한다. 3일 내 지불하지 않으면 금액을 2배까지 올리고 7일 내 지불하지 않으면 파일을 모두 삭제하겠다고 협박한다.
금액이 부담되지 않는 기업들은 돈부터 건네고 감염 사실을 쉬쉬하는 경향도 있다. 이런 식으로 지난해 국내에서 발생한 랜섬웨어 피해액만 3,000억원에 달한다.
윤광택 시만텍코리아 최고기술경영자는 “워너크라이는 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며, “소프트웨어를 최신 상태로 유지하는 것을 생활화하고, 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0