전문지식 없이도 랜섬웨어를 만들 수 있게 돕는 사이트가 등장했다. PC에 저장된 문서파일을 암호화해 볼모로 잡고 돈을 요구하는 범죄가 더욱 늘어날 수 있어 대책 마련이 시급하다.
이스트소프트(대표 김장중)는 ‘톡스(Tox)’ 사이트가 랜섬웨어 파일을 무료로 제공하고 있어 주의가 요망된다고 밝혔다. 톡스는 랜섬웨어를 제작해주고 벌어들인 수익 20%를 수수료로 받는다. 랜섬웨어를 이용한 사업모델이다.
사이트에 회원 가입을 하고 몇 단계만 거치면 빠르게 랜섬웨어가 생성된다. 감염자 PC에 나타날 문구와 지불해야 하는 금액을 설정하고, 생성 버튼만 누르면 입력조건에 맞는 랜섬웨어 파일이 자동으로 생성된다. 공격자는 해당 파일을 사용자를 속일만 한 다른 이름으로 바꿀 수 있다. 공격자는 이메일 첨부 등 방식으로 랜섬웨어를 배포한 후 감염되기를 기다리면 된다.
사용자가 랜섬웨어에 감염되면 공격자가 설정한 금액을 지불해야 파일 암호화가 풀린다. 이렇게 벌어들인 금액이 100달러라면 톡스 제작자가 20%인 20달러를 수수료로 가져간다.
공격자는 톡스 계정에서 얼마나 많은 사람이 감염됐고 돈을 벌었는지 한눈에 볼 수 있다.
이스트소프트는 랜섬웨어 공격을 예방하려면 출처가 불분명한 메일을 함부로 열지 말고 중요한 파일은 백업해둬야 한다고 권고했다. 랜섬웨어가 유포되는 웹사이트에 방문만 해도 걸리는 ‘드라이브 바이 다운로드’ 공격에 노출되지 않으려면 사용 중인 소프트웨어를 최신 버전으로 업데이트하라고 덧붙였다.
이스트소프트 알약은 해당 악성코드를 Gen:Variant.Kazy.621112로 탐지한다. 변종이 발견되는 대로 신속히 업데이트할 예정이다.
김인순기자 insoon@etnews.com
