랜섬웨어 복구업체 과장광고 '주의보'…거액 수수료 요구

[사진 = 하우리 제공 ]

아주경제 이정하 기자 = 17일 보안업계에 따르면 랜섬웨어 피해를 복구해준다는 업체에 의뢰했다가 막대한 돈을 내거나 돈만 날리고 데이터를 돌려받지 못하는 사례가 잇단 발생하고 있다.

랜섬웨어는 컴퓨터 중요 자료나 개인정보를 암호화해 사용하지 못하게 만든 뒤 복구를 조건으로 금전을 요구하는 악성코드다. 해커들은 돈을 받을 때 가상화폐 비트코인을 사용해 신분 노출을 피한다.

랜섬웨어에 감염됐을 때 이를 해결하기 위해 무상으로 공개된 암호해제 도구를 직접 이용하는 방법이 가장 많이 사용된다. 구형 랜섬웨어만 적용되고 신종에는 전혀 효과가 없다는 점 때문에 사실상 활용도가 낮다.

다음으로 해커가 유도하는 대로 비트코인을 구매해 지급하는 방법이다. 관련 지식이 없는 경우 비트코인 구매 과정이 어렵고 돈을 줘도 데이터가 완벽히 돌아온다는 보장이 없어 쉽게 선택하기 어려운 측면이 있다.

때문에 대다수 피해자가 데이터 복구업체에 의존한다. 그러나 이들 업체들은 통상 복구가 아닌 중개를 한다. 해커가 만든 암호해제(복호화) 없이는 랜섬웨어를 풀 수 없다는 점에서 해커에게 비트코인을 보내고 암호해제 키를 받아 복구하는 일을 고객 대신 하는 것이다.

이 과정에서 중개 업무를 한다고 명확히 밝히고 합리적 수준의 수수료를 받는 업체도 있지만 과장 광고로 막대한 수수료를 챙기는 비양심적인 업체도 생겨났다.

예컨대 A사는 복구업체에 맡겼다가 1400만원이라는 비용을 청구 받았다. 해커에게 직접 비트코인을 지급하면 400만원이면 해결될 일이었지만 복구업체서 1000만원의 수수료를 붙인 것이다.

이에 보안업계에서도 업체에 맡길 경우에 기술이나 비용을 꼼꼼히 따져보고, 무엇보다도 감염되지 않도록 예방할 것으로 조언한다.

랜섬웨어 감염을 막기 위해서는 중요 파일을 주기적 백업하는 한편 백신 소프트웨어 설치 및 엔진 최신 버전 유지, 운영체제(OS)·브라우저·모바일 애플리케이션 최신 보안 업데이트, 출처가 불분명한 URL 실행 등을 자체해야 한다고 설명한다.