문서·사진 해킹한 뒤 암호 걸고 돈 요구
지능화 해킹 1년새 46배 ↑…OS 수시로 업데이트해야
[ 이호기 기자 ] 금전 갈취를 목적으로 하는 신종 악성코드 ‘랜섬웨어’가 스마트폰을 넘어 착용형(웨어러블) 기기로 확산되면서 보안업계에 비상이 걸렸다. 그동안 미국 일본 영국 등 해외에서 기승을 부리던 랜섬웨어가 지난 4월 한국어 버전으로도 출현해 국내도 더 이상 안전지대가 아니라는 게 전문가들의 지적이다.
▲여기를 누르면 크게 보실 수 있습니다
랜섬웨어는 컴퓨터 시스템을 마비시키거나 문서 사진 등 PC에 저장된 데이터를 암호화해 쓸 수 없게 한 뒤 이를 해결해주는 조건으로 돈을 요구하는 악성코드다. 특히 문서 사진 동영상 등 데이터를 암호화하는 ‘크립토 랜섬웨어’는 한 번 감염되면 복구가 쉽지 않아 보안이 허술한 중소기업 등의 경영 활동에 걸림돌이 될 수 있다는 우려도 제기된다.
○교묘해지는 해킹 수법
글로벌 보안 솔루션 업체 시만텍은 최근 안드로이드 운영체제(OS) 기반의 스 뗬?弼?스마트워치를 사용한 실험에서 랜섬웨어가 웨어러블 기기까지 감염시킬 가능성을 입증했다고 20일 밝혔다. 안드로이드폰에 랜섬웨어를 설치하자 동기화 과정에서 스마트워치까지 감염되는 것을 확인했다. 랜섬웨어가 실행된 스마트워치는 상당수 기능을 사용할 수 없었다.
2005년 처음 발견된 랜섬웨어는 진화를 거듭하고 있다. 초기에는 단순히 ‘시스템 경고창’을 띄워 사용자를 속이고 돈을 지급하도록 하는 ‘위장 앱’ 방식이었지만 △바이러스를 거짓으로 치료해준다는 ‘사기성 안티바이러스’ △전체 컴퓨터 시스템을 잠그는 ‘로커 랜섬웨어’ △문서 사진 동영상 등 데이터를 암호화하는 ‘크립토 랜섬웨어’ 등으로 지능화했다.
박희범 시만텍코리아 대표는 “크립토 랜섬웨어를 이용한 공격이 2013년 8000여건에서 작년 37만여건으로 46배가량 급증했고 현재 전체 랜섬웨어 가운데 64%를 차지하고 있다”고 말했다.
크립토 랜섬웨어에 감염된 뒤 패스워드를 알지 못하면 사실상 데이터를 포기해야 할 정도로 위협적이라는 지적이다. 안전모드 재부팅으로 삭제할 수 있는 로커 랜섬웨어와 달리 크립토 랜섬웨어는 굉장히 정교한 방식으로 데이터를 암호화해 패스워드 없이 데이터를 살릴 가능성이 희박하다는 게 보안 전문가들의 설명이다.
몸값(랜섬)을 요구하는 악성코드가 급증하는 현상은 비트코인 등 전자화폐가 활성화되고 있는 것과 무관치 않다는 지적이다. 박 대표는 “최근 비트코인 보급 확대로 금전 거래의 익명성이 높아져 자금 세탁이 쉬워진 게 랜섬웨어가 늘어나는 요인의 하나”라고 말했다.
○데이터 자주 백업해야
랜섬웨어에 감염되지 않기 위해서는 모바일 OS나 인터넷 브라우저 등을 최신 버전으로 유지하고 출처가 명확하지 않은 앱이나 프로그램은 설치하지 말아야 한다.
윤광택 시만텍코리아 제품기술본부장은 “랜섬웨어 공격자는 악성코드를 설치하기 위해 주로 OS나 브라우저 등 소프트웨어의 취약점을 이용한다”며 “정기적으로 OS 업데이트만 해도 랜섬웨어에 감염될 가능성을 크게 줄일 수 있다”고 했다.
이호기 기자 hglee@hankyung.com
2015 한경스타워즈 실전투자대회 개막..실시간 매매내역,문자알림 서비스!!
[이슈] 40호가 창 보면서 거래하는 기술 특허출원! 수익확률 대폭상승
[한경닷컴 바로가기] [스내커] [슈퍼개미] [한경+ 구독신청] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지