[뉴스토마토 신지하기자] 올해에도 특정 폴더를 암호화해 돈을 요구하는 랜섬웨어가 기승을 부렸다. 전문가들은 원천적으로 차단이 불가능한 랜섬웨어 특성상 중요한 자료는 백업을 하는 게 필수라고 조언한다.
21일 한국인터넷진흥원(KISA)에 따르면, 올 1~11월까지 118 사이버민원센터를 통해 접수된 랜섬웨어 관련 상담 건수는 1049건으로 집계됐다. 세부적으로 지난 7월 93건에서 8월 57건으로 소폭 감소했다가 9월 67건 10월 109건, 11월 139건으로 다시 증가 추세다. 올해 최대 건수는 지난 6월 199건이다. 랜섬웨어 피해자 중 상담 접수를 하지 않는 경우도 있어 실제 랜섬웨어 피해는 더 클 것으로 예상된다.
랜섬웨어란 사용자 PC에 저장돼 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드다. 대부분 RSA 2048 비대칭 암호화 방식이 사용되는데, 이는 현재 국내외 온라인 금융 및 공공기관에서도 사용할 만큼 보안성이 높다. 사실상 암호를 풀기가 불가능한 셈이다.
랜섬웨어에 감염되면 자신이 실행됐던 흔적과 시스템복원 시점 등이 삭제되고 로컬PC와 공유된 모든 경로의 대상이 되는 파일이 암호화된다. 이후 각 폴더 및 시작프로그램에 금전요구 안내 파일이 생성된다. 랜섬웨어 대부분은 정상 파일을 위장한 이메일 첨부파일이나, 메신저 파일 전송 형태로 확산된다.
이스트소프트에 따르면, 랜섬웨어 감염 경로 가운데 가장 많은 사례는 사용자가 출처가 불분명한 이메일 첨부 파일을 열람했을 때로 나타났다. 이어 ▲변조된 사이트 접속 또는 주요 인터넷 커뮤니티 배너 광고 ▲애드웨어 서버 변조 ▲해외 불법 스트리밍 사이트 접속 ▲토렌트 등 불법 P2P 프로그램 사용 등이다.
안랩과 이스트소프트는 각각 자사 바이러스 백신 프로그램 V3와 알약에 대한 지속적인 업데이트를 통해 신·변종 랜섬웨어 예방에 힘쓰고 있다. 안랩은 올해 V3에 주요 파일을 보호하는 보안 폴더 기능을 추가했다. 사용자가 특정 폴더를 보호대상으로 지정해 외부 접근을 막는 방안이다. 이스트소프트는 지난 3월 랜섬웨어 공격에 대비하고 문서 유출 피해를 최소화할 수 있는 시큐어디스크8.0을 공개했다. 사내 PC에서 생성되는 모든 문서를 중앙 서버에 저장하고 통합 관리한다.
KISA는 전 세계적으로 인텔리전스 협력채널을 구축해 해외 유명 보안업체들과 최신 랜섬웨어에 대한 탐지 및 백신을 공유하고 있다. 또 안랩과 하우리, 이스트소프트 등 국내 정보보안업체들과도 협력채널을 운영하면서 랜섬웨어에 대비한 신속한 대응 체계를 갖추고 있다.
보안 전문가들은 낯선 사람에게서 전달받은 파일을 열어보지 않는다면 기본적인 랜섬웨어의 위협에서는 어느 정도 벗어날 수 있다고 조언한다. 주기적으로 PC 보안 업데이트를 진행하고, 중요한 자료의 경우 복사본을 반드는 것도 필요하다.
박용규 KISA 분석2팀장은 "랜섬웨어에 감염될 경우 복호화할 수 있는 키가 없으면 복구할 수 없고 이를 원천적으로 차단하는 일도 불가능하다"며 "백신 회사들과 협력해 새로운 랜섬웨어를 신속히 발견하고 정보 공유 및 전파하는 하는 방안이 현재로서는 최선의 방어"라고 말했다.
신지하 기자 sinnim1@etomato.com