'암호 줄테니 돈 달라' 랜섬웨어 위협

[김국배기자] '당신의 문서를 암호로 잠갔으니 보기 원하면 500달러를 보내라'.

컴퓨터 사용자의 자료를 볼모로 잡고 돈을 요구하는 랜섬웨어(Ransomware) 해킹 수법이 전 세계적으로 골칫거리다. 국내에는 아직 본격 상륙하진 않았지만 언제든지 유입될 수 있는 상황이라 주의가 필요하다.

실제로 국내에서는 현재까지 12건의 랜섬웨어 악성코드 감염 사례가 신고됐고 지난 3일에는 한국인터넷진흥원(KISA)이 랜섬웨어의 일종인 '크립토락커'가 전 세계적으로 퍼지고 있다며 주의를 당부하기도 했다.

랜섬웨어는 납치된 사람에 대한 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(software)의 합성어로 사용자의 컴퓨터를 잠근 후 풀어주는 대가로 돈을 요구하는 해킹수법이다. 주로 악성 이메일을 통해 첨부파일을 실행할 경우 감염된다.

◆랜섬웨어, 돈 보내도 암호 풀어준다는 보장없어

랜섬웨어에 감염되면 문서 파일의 경우 글자들이 읽을 수 없는 형태로 망가지며 그림파일 역시 볼 수 없게 된다.

뒤따라 화면에는 해커의 협박문이 담긴 창이 뜬다. 시한폭탄처럼 정해진 시간이 거꾸로 흘러가며 돈을 보내지 않으면 모든 자료를 지우겠다고 사용자를 압박한다. 위험을 피하기 위해 비트코인과 같은 사이버머니로 요구한다.

더 큰 문제는 일단 감염되면 컴퓨터를 백신으로 치료할 순 있어도 자료는 복구할 수 없다는 것. 돈을 보낸다고 해도 해독키를 준다는 보장이 없기 때문이다. 이미 해외에선 스마트폰까지 감염되는 사례가 나오기도 했다.

그나마 해커에게 돈을 보낸다고 해도 암호를 풀어준다고 장담할 수 없기 때문에 중요 자료를 백업시켜두는 것이 최선의 예방법이다.

◆랜섬웨어 한국 상륙 시 '대란' 일어날 수도

아직까지는 주로 파밍 악성코드에 시달리고 있는 국내에는 랜섬웨어 악성코드가 본격 상륙하진 않았다.

랜섬웨어 악성코드를 유포하는 '한글'로 된 악성 이메일도 아직은 나오지 않았다. 한국이 상대적으로 안전한 이유도 여기에 있다. 영문 이메일은 스팸메일로 분류되는 경우가 많고 잘 열어보지 않기 때문이다.

그러나 지금은 파밍 악성코드를 뿌리고 있는 중국 해커들이 조선족 등을 동원해 한글을 삽입하는 등 랜섬웨어를 '현지화'시킨다면 국내에도 매우 위협적인 상황이 발생할 수 있다는 분석이 나온다.

하우리 최상명 기술연구소 차세대보안연구센터장은 "한국은 현재 파밍 악성코드가 주류를 이루고 있지만 랜섬웨어 공격은 남미 등 해외에선 엄청나다"며 "지금 국내 파밍 악성코드를 뿌리는 중국 해커들이 랜섬웨어에 손을 대기 시작한다면 '대란'이 일어날 수도 있다"고 말했다.