(씨넷코리아=권봉석 기자) “대형 쇼핑몰 회원정보 대량유출”
“개인정보 해킹, 이메일·아이디 등 ’1030만건’ 유출”
출근길 스마트폰으로 개인정보 유출 뉴스를 보며 “또 다른 나라 핑계나 대겠지”라는 생각에 한심하다는 생각이 절로 든다. 사무실에 앉아서 PC를 켰더니 뉴스에서 이름을 익히 들은 쇼핑몰에서 메일이 와 있다. 개인정보 유출에 대해 미안하다면서 무료 백신 프로그램을 설치해 검사해 달라는 내용이다.
1년치 무료 백신이라는 말에 첨부파일을 받은 다음 실행하고 기다렸다. 그런데 아무리 기다려도 검사 화면이 안 나온다. “컴퓨터 좀 바꿔야지⋯”하고 투덜대며 커피를 타러 자리를 일어섰는데 잠시 후 옆자리에 앉은 대리가 나를 부른다. “팀장님, 랜섬웨어 걸린것 같은데요⋯?”
진화한 랜섬웨어, 이제는 기업을 노린다
위 사례는 최근 불거진 인터파크 개인정보 유출 사태에 맞게 각색한 허구다. 하지만 랜섬웨어는 점점 교묘하게 피해자를 노린다. 클릭을 안 할 수 없는 교묘한 내용을 메일 본문에 담고 웹사이트에 접속만 해도 자동으로 랜섬웨어에 걸리게 만든다.
랜섬웨어는 이제 더 이상 개인이나 일반 소비자만 노리지 않는다. 도면 한 장, 계약서 한 장, 서류 몇 통에 수천 만원에서 수억 원이 오가는 기업을 대상으로 삼는다. 26일 시만텍코리아 윤광택 CTO는 “2015년 한해 전체 랜섬웨어 피해 중 기업 이용자 비율이 43%나 된다. 안 열어 볼 수 없도록 교묘하게 꾸민 표적형 랜섬웨어도 있다”고 설명했다.
윤광택 CTO는 “랜섬웨어는 사실 허위 백신이나 최적화 프로그램으로 더 이상 돈을 못 벌게 된 제제작자가 선택한 수단이다. 초기에는 단순히 화면만 잠갔지만 사람들이 백신으로 악성코드를 제거한다는 사실을 깨닫고 파일을 인질로 삼기 시작했다”고 설명했다.
파일을 암호화하고 망가뜨리는 랜섬웨어는 2014년에는 보안 전문가 사이에서나 화제가 되었지만 2015년에는 뽐뿌 해킹 사태를 기점으로 일반인에게도 유명세를 탔다. 지금은 한 달, 일주일이 멀다 하고 새로운 랜섬웨어가 나온다. 올해 나온 랜섬웨어 중 90% 이상은 파일을 망가뜨리는 크립토 랜섬웨어다.
랜섬웨어가 쏟아지는 데는 다른 이유도 있다. 맞춤형 랜섬웨어를 만들어서 뿌릴 수 있는 서비스가 등장했기 때문이다. 이 서비스를 이용하면 랜섬웨어로 망가진 데이터를 살리기 위해 피해자들이 내는 돈을 서비스 이용자와 나눠 갖는다. 랜섬웨어가 받아간 평균 몸값은 2015년 300달러 내외였지만 현재는 그 두 배 이상인 679.95달러로 올랐다.
랜섬웨어도 결국은 악성코드, 기본을 지켜야 막는다
점점 더 교묘해지는 랜섬웨어를 막는 가장 좋은 방법은 여전히 주의하는 것 뿐이다. 운영체제와 웹브라우저, 각종 소프트웨어 패치를 부지런히 설치하고, 의심스러운 메일은 지워야 한다. 아는 사람이나 거래처에서 송장이나 청구서를 보내도 조심해야 한다.
단 기업에 설치된 컴퓨터라면 일반 개인보다는 조금 더 안전하다. 1) 랜섬웨어가 뿌려지고, 2) 여기에 운 나쁘게 감염된 다음, 3) 외부 서버 지령을 받고 4) 파일 암호화로 이어지는 네 단계 과정 중 하나만 끊어 주어도 랜섬웨어의 피해를 줄일 수 있다. 물론 이것은 방화벽과 각종 서버를 관리하는 관리자의 몫이다.
윤광택 CTO는 “랜섬웨어를 막는 가장 좋은 방법은 최신 백신과 패치, 업데이트 뿐이다”라고 설명했다. 시만텍코리아 박희범 대표 역시 “랜섬웨어를 잘 막는다는 일부 업체 주장은 거짓말일 가능성이 높다”고 설명했다. 랜섬웨어도 결국은 악성 코드의 일종이기 때문에, 기본을 지키는 것이 가장 중요하다는 의미다.
