10월 들어 랜섬웨어 활동이 급증했다. 지난 4월 처음 한글화된 랜섬웨어가 등장한 후 많은 피해를 줬을 때보다 훨씬 많은 침해 사고가 신고됐다.
이노티움(대표 이형택)은 10월 들어 20일까지 208건에 달하는 랜섬웨어 침해 신고가 들어왔다고 밝혔다. 램섬웨어 피해 사고가 급증했던 4월 178건이었는데 10월에는 200건을 넘어섰다.
이노티움 랜섬웨어침해대응센터에 따르면 4월 178건으로 최고조에 달했던 랜섬웨어 침해사고는 5월 72건으로 줄었다. 6월 128건에서 7월 63건, 8월 104건, 9월 45건에 머물렀는데 10월 급증했다.
최근 유행하는 랜섬웨어는 ‘크립토로커(Crypt0L0cker)’와 ‘크립토월(CryptoWall)’ 변종이다. 크립토로커는 PC 내 파일을 암호화한 후 감염된 파일 확장자를 ‘.encrypted’로 변경한다. 크립토월3.0은 확장자 변조 없이 모든 파일을 암호화한다. 다른 크립토월 변종은 파일을 암호화한 후 확장자를 ‘.ccc’로 바꾼다.
해당 랜섬웨어는 인터넷 사이트만 방문해도 감염되는 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식을 쓴다. 어도비 플래시 플레이어나 어도비 리더, 자바, 마이크로소프트 실버라이트 등 보안 취약점을 이용한다. 소프트웨어를 최신 버전으로 업데이트하지 않으면 랜섬웨어에 감염될 수 있다.
최근 랜섬웨어는 PC 시스템 보호 영역을 설정해도 관련 영역까지 모두 삭제한다. PC가 랜섬웨어에 감염되면 갑자기 사용이 힘들어지면서 방화벽이 꺼지는 메시지가 표시된다. PC 내 파일이 모두 암호화되고 폴더마다 3~4개 암호화 안내 파일이 생성된다.
이형택 이노티움 대표는 “10월 들어 변종 랜섬웨어가 유포돼 피해 사례 접수가 폭주하고 있다”며 “감염과 동시에 PC 운용체계에서 랜섬웨어가 작동하므로 PC를 강제 종료해 추가적인 파일 변조를 방지한다”고 설명했다. 이 대표는 “하드디스크 내에 랜섬웨어 침입이 불가한 보안저장공간을 생성하는 백업 솔루션으로 사전에 대응해야 한다”며 “이노티움은 개인 사용자 보호를 위해 관련 솔루션을 무료로 배포한다”고 덧붙였다.
김인순기자 insoon@etnews.com
