CNET Korea뉴스엔터프라이즈

진화한 랜섬웨어, 이제는 운영체제도 안 가린다

“마음만 먹으면 OS X나 리눅스도 내 손안에⋯”

폭 넓은 호환성을 가진 새로운 악성코드, 랜섬32가 등장했다.

(씨넷코리아=권봉석 기자) 2015년 한 해 동안 많은 사람을 절망의 구렁텅이에 빠뜨린 악성코드 중 하나로 랜섬웨어를 들 수 있다. 몇 년동안 찍은 소중한 사진, 음악파일, 동영상은 물론 업무에 필요한 문서 파일까지 모조리 암호화한 다음 이를 푸는 키값을 댓가로 몸값(?)을 요구해 이런 이름이 붙었다.

랜섬웨어에 감염된 컴퓨터는 정해진 시간까지 몸값을 보내지 않으면 모든 파일을 용량만 차지하는 디지털 쓰레기로 만들어버린다. 2015년 상반기 발생한 클리앙 랜섬웨어 사건도 이런 특성 때문에 많은 피해자를 냈다. 윈도우 운영체제에서 인터넷 익스플로러를 쓰고 어도비 플래시 플레이어 업데이트를 게을리했던 사람들이 대부분이었다.

그러나 이제는 윈도우 운영체제 뿐만 아니라 OS X나 리눅스 운영체제를 쓰는 사람도 긴장할 때가 왔다. 운영체제를 가리지 않고 컴퓨터를 감염시킬 수 있는 잠재력을 지닌 새로운 악성코드, 랜섬32가 등장했기 때문이다.

랜섬32에 감염된 컴퓨터에 표시되는 잠금 화면.

(Screenshot courtesy of Emsisoft)

랜섬32는 인터넷 상의 익명 네트워크인 토르에서 운영되며 몸값을 송금받을 비트코인 주소만 있으면 누구나 가입해 몸값을 거둬들일 수 있다. 웹브라우저에서 실행되는 제어판에서는 랜섬웨어가 설치된 컴퓨터 댓수와 수금률을 한 눈에 볼 수 있고 피해자들에게 보여 줄 협박 메시지도 입맛에 맞게 바꿀 수 있다.

랜섬웨어에 피해자를 감염시키는 데는 스팸메일을 이용한다. 자동으로 압축이 풀리는 RAR 파일을 보낸 다음 이를 열어보는 순간 자동으로 랜섬웨어를 실행시키게 만든다. 물론 랜섬웨어가 실행되는 순간 .jpeg, .mp3, .mov, .mp4, .docx, .csv, .xlsx, .xml, .dat, .pptx 등 모든 파일을 128비트로 암호화하고 몸값을 요구한다.

특이한 점은 랜섬32의 핵심 부분이 자바스크립트 기술의 일종인 NW.js로 만들어졌다는 것이다. 이 기술은 윈도우 운영체제 뿐만 아니라 OS X, 리눅스와도 호환되기 때문에 한 번만 만들면 어느 운영체제에나 쉽게 적용시킬 수 있다. 스팸메일 뿐만 아니라 불법복제된 소프트웨어에 숨기는 것도 한 방법이다.

다행인 것은 이 악성코드가 아직 윈도우에서만 작동한다는 것이다. 하지만 OS X나 리눅스도 얼마든지 대상이 될 수 있다. 이런 랜섬웨어를 완벽히 막을 수 있는 방법은 없지만 예방은 가능하다. 수상한 웹사이트나 이메일은 아예 지우고, 운영체제를 부지런히 업데이트하고, 중요한 파일은 미리미리 백업해야 한다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.