데이터 ‘납치’ 급증한다

컴퓨터의 개인 데이터를 암호화한 뒤 암호 해제 대가를 요구하는 랜섬웨어가 유행병처럼 번져

1
랜섬웨어는 수년 전에 나왔지만 최근 군사용 수준의 암호화 기술이 추가되면서 돈을 갈취하기에 더 효과적인 수단이 됐다.

악성코드 보안업체 이니그마 소프트웨어의 보고서에 따르면 컴퓨터의 개인 데이터를 암호화한 뒤 암호를 해제하는 대가로 돈을 요구하는 악성코드의 한 형태인 랜섬웨어 공격이 미국에서 지난 4월 사상 최고 수준으로 급증했다.

사이버범죄자들의 랜섬웨어 이용이 갈수록 늘어난다. 지난 4월 랜섬웨어 공격이 전월 대비 무려 159% 증가했다. 그전부터 랜섬웨어 사건은 증가세에 있었지만 월별 증가율은 9~20%에 지나지 않았다.

2013년부터 악성코드 방지 소프트웨어 스파이헌트를 이용해 데이터를 수집해온 이니그마는 지난 4월 전체 악성코드 감염 중 랜섬웨어의 비중이 가장 컸지만 전체 감염 중에서는 1%도 안돼 애드웨어나 트로이 목마와 비교도 되지 않을 정도로 미미했다. 이니그마의 라이언 거딩 대변인에 따르면 스파이헌터가 감지한 랜섬웨어 한 건 당 그 밖의 감염은 133건 꼴로 발생했다. “전통을 자랑하는 애드웨어는 훨씬 더 많았다”고 거딩 대변인은 뉴스위크에 말했다. “애드웨어는 주로 데이터를 수집하고 기본 검색엔진을 변경한다. 랜섬웨어만큼 위협적이지 않다.”

랜섬웨어는 수년 전에 나왔지만 최근 군사용 수준의 암호화 기술이 추가되면서 돈을 갈취하기에 더 효과적인 수단이 됐다. 또 다른 사이버보안 업체 라바소프트에 따르면 지난해 1~11월 미국 내 개인과 기업의 랜섬웨어 피해액은 3억2500만 달러에 달했다. 랜섬웨어는 지난 2월 처음 미국 전역에서 뉴스의 초점이 됐다. 당시 로스앤젤레스에 있는 ‘할리우드 장로교 메이컬 센터’의 컴퓨터 네트워크가 랜섬웨어 바이러스에 감염돼 3주 동안 접속이 차단됐다.

최근 미국과 캐나다에서 랜섬웨어가 급증했다. 양국 정부가 지난 3월 전례 없이 공동 경보를 발동하고 개인과 기업들에 그 위험성을 알릴 정도였다.

거딩 대변인은 지난 4월 랜섬웨어로 인한 경제적 피해가 어느 정도인지는 몰라도 과거 어느 때보다 많을 것으로 예상했다. 그는 “몇 년 전에 랜섬웨어를 얘기할 때는 ‘우리는 FBI인데 귀하의 컴퓨터에서 불법 활동이 감지됐으니 벌금을 내지 않으면 체포하겠다’는 허위 메시지를 받았다는 내용이 대부분이었다”며 “당시의 랜섬웨어는 파일을 훼손하지도 암호화하지도 않았다”고 말했다.

이니그마는 랜섬웨어 공격을 피하려면 데이터를 외부 기기나 클라우드 네트워크에 자주 백업하고, 컴퓨터 소프트웨어를 최신 버전으로 업데이트하고, 정체 불명의 링크를 클릭하지 말라고 권고한다. 거딩 대변인은 가능하면 암호 해제의 대가를 지불하지 말고 범죄자에게 좌절감을 안겨주도록 권한다.

그는 “바이러스 감염에는 밀물과 썰물이 있다”며 “특정 악성코드의 공격빈도는 상승 후 하강 곡선을 그리는데 대부분 범죄자의 바이러스 공격이 얼마나 성공적이냐에 달려 있다”고 말했다.

– 승 리 뉴스위크 기자