[김국배기자] PC 내 문서 등을 암호화시키는 사이버 공격의 일종인 랜섬웨어(Ransomware)가 날이 갈수록 기세를 떨치고 있다. 이에 따라 PC 사용자의 보안위협도 덩달아 커지는 상황이다.
15일 보안업계와 한국인터넷진흥원(KISA)에 따르면 최근 국내에 콘텐츠관리시스템(CMS) 소프트웨어(SW)인 워드프레스의 취약점을 악용한 랜섬웨어 공격이 증가하고 있다.
해커들이 워드프레스 취약점을 쓰기 시작하면서 워드프레스로 만들어진 웹사이트가 랜섬웨어 유포지로 전락하는 경우가 늘고 있다. 국내 보안업체 하우리는 하루 평균 전체 PC 사용자의 0.008%가 랜섬웨어에 감염되는 것으로 추정할 정도다.
최근엔 번역 서비스를 제공하는 국내 유명 웹사이트 중 한 곳이 랜섬웨어를 유포해 번역 서비스를 이용하려는 사람이 자칫 원문까지 피해를 볼 수 있는 상황이 연출되기도 했다.
하우리 최상명 CERT 실장은 "감염률은 점점 더 올라가는 추세"라며 "국내 워드프레스로 만들어진 웹사이트들이 큰 원인 중 하나"라고 말했다.
국내에는 주로 '테슬라' 랜섬웨어가 유포됐고 이는 PC 파일을 암호화한 뒤 확장자를 .micro'로 변경했다. 그러나 최근에 워드프레스 취약점을 통해 유포된 테슬라 랜섬웨어 중에는 암호화 뒤 확장자를 .mp3로 바꾸는 사례가 발견되기도 했다.
암호화된 파일은 정상적인 사용이 불가능하며 해커는 비트코인을 보내면 파일을 풀어주겠다고 협박한다.
최 실장은 "해커는 파일의 몸값으로 500달러를 요구하며 제한시간이 지난 후에는 가격을 2배로 올린다"며 "해커에게 돈을 지불해야만 파일 복구가 가능하기 때문에 무엇보다 예방이 중요하다"고 말했다.
현재 랜섬웨어 대책은 중요문서에 대한 '백업'을 생활화하는 것이 최선으로 꼽힌다. 운영체제와 소프트웨어 업데이트를 최신으로 유지하는 것은 기본이며 발신자가 불명확한 이메일 첨부파일을 실행하는 것도 자제해야 한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기