[김국배기자] 랜섬웨어 재감염 가능성을 경계해야 한다는 지적이 나왔다.
5일 시스코는 '시스코 2016 중기 사이버 보안 보고서(Cisco 2016 Midyear Cybersecurity Report)'를 통해 이같은 우려를 제기했다.
보고서는 "랜섬웨어가 동일한 머신의 동일한 사용자를 두 번 공격하는 사례가 있었기 때문"이라고 설명했다.
재감염될 경우 일부에서는 몸값을 낮춰주기도 한다. 보고서는 이를 "마치 우수 고객에게 할인을 제공하는 것과 유사한 방식"이라고 표현했다.
물론 정반대의 방식을 취하는 공격자도 있다. 처음 제시한 가격에 사용자가 미온적인 반응을 보일 경우 더 높은 몸값을 요구한다는 것이다.
보고서는 또한 랜섬웨어의 표적이 된 사용자나 기업은 공격자를 믿어야 하는 달갑지 않은 상황에 처하지만 끝내 데이터가 손실될 수 있다는 점도 환기시켰다.
몸값을 지불하는 것이 가장 쉬운 해결책이거나 유일한 방법인 것처럼 보일 수 있으나, 중요한 사실은 끝내 파일 암호화가 풀리지 않거나 파일이 손실될 수 있다는 것이다.
보고서는 "일부 랜섬웨어 변종의 초기 버전에는 버그가 있어 몸값을 지불해도 결국 파일이 손실되고 말았다"고 전했다.
보고서는 랜섬웨어가 유례없는 수익성을 보이는 악성코드로 진화하고 있다고 평가했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기