1일 보안업계에 따르면 지난해부터 돈을 요구하는 메시지를 한글로 띄우는 랜섬웨어 버전이 잇따라 등장했다.
지난해 ‘크립토락커’와 ‘라다만트’에 이어 지난주에는 ‘크립트(crypt)XXX’의 한글 버전이 발견됐다. ‘크립트XXX’의 한글 버전은 앞서 등장한 ‘크립토락커’와 ‘라다만트’에 비해 가독성이 좋아졌다.
전문가들은 이러한 추세에 대해 랜섬웨어 공격자들이 한국을 하나의 시장으로 인식하기 시작했다고 볼 수 있는 증거라고 지적하며, 앞으로 한글 버전 랜섬웨어가 더욱 늘어날 가능성이 크다고 우려했다.
랜섬웨어는 2005년 본격적으로 모습을 드러내 최근 3~4년 사이 크게 늘었다. 보안업체 시만텍에 따르면 지난해 국내에서 4400건의 랜섬웨어가 발생했다.
또 다른 보안업체 파이어아이의 분석 결과에 따르면 지난 3월 일본 기업을 대상으로 한 랜섬웨어 공격은 작년 10월보다 3600배 급증했고, 홍콩은 1600배 늘었다. 한국도 같은 기간 약 22배 증가한 것으로 나타났다.
전문가들은 랜섬웨어가 급증하고 있는 이유는 비트코인의 확산 때문이라고 지목했다. 비트코인의 경우 현금과 달리 거래 이력이 남지 않아 추적이 어렵기 때문이다.
이처럼 랜섬웨어의 공격이 날로 거세지고 있지만 보안 대책은 마땅치 않아 민감한 개인 정보를 가진 기업에는 두려울 수밖에 없는 대상이다.
랜섬웨어는 암호화 알고리즘을 간단히 수정하는 것만으로도 쉽게 변종을 만들 수 있는 데다 일단 암호화된 데이터를 복구하기도 쉽지 않기 때문이다
특히 비대칭 알고리즘(RSA)의 경우 암호화하는 키(key)와 이를 푸는 복호화 키가 서로 달라 공격자의 개인 키를 사지 않으면 사실상 복구가 불가능하다. 이에 일부 복구업체는 해커에게 돈을 주고 복호화 키를 산 뒤 비싼 값에 피해자에게 되팔기도 하는 것으로 나타났다.
보안업계는 랜섬웨어에 감염되면 피해를 어려운 만큼 수식 백업을 통해 예방하는 것이 최선임을 강조했다. 또 수상한 첨부 파일은 열어보지 않는 등 파일 공유에 주의를 기울여야 한다고 조언했다.
[신아일보] 전민준 기자 mjjeon@shinailbo.co.kr
