‘데이터 인질로 금품요구(?)’, 랜섬웨어, 한달새 3배 이상 증가

아주경제 장윤정 기자 = 몸값요구형 악성코드 ‘크립토락커(cryptolocker)’가 지난달에 비해 3배 이상 늘어난 것으로 확인됐다.

크립토락커는 일명 랜섬웨어(Ransomware)로 PC에 저장된 문서를 볼 수 없게 암호화하고 이를 풀어주겠다는 빌미로 돈을 요구하는 일종의 몸값요구형 악성코드다. 국내서도 지난달 발견된 바 있어 더욱 주의가 시급하다.

트렌드마이크로는 10월 중순부터 크립토락커가 급증, 9월에 비해 10월 약 3배 이상 늘었다고 자사 블로그를 통해 12일 밝혔다.

이 회사측 조사에 의하면 크립토락커 감염은 북미, 유럽, 중동, 아시아태평양을 포함한 여러 지역에서 확인됐다. 감염피해의 약 3분의 2(64%)가 미국이었으며 영국과 캐나다도 영향을 받았다. 각각 글로벌 전체 피해의 11%와 6%를 차지했다.

 국내서도 10월 중순 문서나 사진 등을 암호화해 100시간 안에 300달러를 내면 암호를 풀어주겠다고 위협하는 크립토락커가 발견됐다. 이 악성코드는 페덱스나 TNT같은 유명특송업체에서 통관 문제로 인한 문제 해결을 위해 첨부파일을 열어보라는 형식으로 파일 오픈 시 악성파일에 자동감염된다. 한번 파괴된 문서들은 복구 방법이 없다. 설령 300달러를 지불하더라도 손상된 데이터가 복구되지 않아 감염 전 예방이 필수다.

트렌드마이크로는 "크립토락커는 랜섬웨어라는 기존에 알려진 위협에서 더 업그레이드된 버전”이라며 “크립토락커에 감염되면 PC내 사용자의 문서, 사진파일 등을 모두 찾아내 RSA-2048 방식으로 암호화시키는데 RSA-2048 방식으로 암호돠된 파일은 현재 기술 수준으로 해독이 불가능하다. 반드시 암호가 있어야 풀 수 있기 때문에 필요한 파일을 복구하고자 속는셈 치고 돈을 지불하려는 사람을 노린다”고 설명했다.

하지만 유괴된 아이를 찾으려고 범인에게 돈을 지불해도 아이가 살아서 돌아온다는 보장이 없듯이 금품을 지급해도 암호를 내놓지 않거나 손상된 데이터를 재복구시켜주는 경우가 드물다. 따라서 감염되기 전에 예방이 더욱 시급하다.

트렌드마이크로는 ‘랜섬웨어에 대처하는 5가지 방법’을 소개했다.

△발신자를 반드시 확인 △본문 내용을 꼼꼼히 확인 △메일에 첨부된 링크 주의 △ 소프트웨어를 항상 최신 상태로 유지△ 중요한 데이터는 백업 등이다.

트렌드마이크로측은 “안타깝게도 크립토락커로 암호화된 파일을 복호하는 툴은 아직 없다”며 “확실한 백업을 확보해놓는 것이 중요하다. 복사본 3개를 만들고 2종류의 미디어를 사용하고 별도의 저장공간 1개를 마련한다는 3:2:1 원칙을 참고하라. 클라우드 파일 저장 서비스를 백업 수단으로 활용할 수 있다”고 조언했다.