세계적으로 랜섬웨어 피해가 늘고 있지만 피해자가 신고를 기피해 당국이 조사에 어려움을 겪고 있다고 파이낸셜타임스가 27일(현지시각) 보도했다. 세계 사이버 당국이 랜섬웨어와 전쟁을 벌이고 있다.
랜섬웨어(Ransomware)는 사용자 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림파일 등을 암호화 후 금품을 요구하는 악성 프로그램이다. 사용자가 본인 PC를 사용하지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다.
문제는 피해자가 신고를 꺼린다는 점이다. 랜섬웨어 피해가 늘고 있지만 경찰에 신고하기보다 인질범 요구에 응하는 사례가 더 많다. 인텔 시큐리티에 따르면 지난해 글로벌 랜섬웨어 피해는 약 170% 늘어났다.
랜섬웨어는 악성메일에 의해 확산된다. 그러나 한번 감염되면 일반 바이러스와 달리 제거가 불가능하다. 때문에 기업은 풀기 위해 당국에 신고하기보다 해커에게 금품을 제공하는 방법을 택한다. 암호화가 잘 된 파일은 해커가 운영하는 명령제어(C&C)서버를 찾지 못하면 절대 풀 수 없다. 컨트롤서버는 숨겨져 있거나 해외에 있기 때문에 경찰이 찾기가 쉽지 않다.
자르 사마니 인텔시큐리티 최고기술책임자(CTO)는 “랜섬웨어 피해는 급속히 늘어나고 있으며 잠잠해질 기미를 보이지 않고 있다”며 “랜섬웨어 프로그램은 인터넷에서 쉽고 싸게 구입할 수 있어 아마추어 범죄자도 기업이나 이용자를 공격할 수 있다”고 밝혔다.
해커는 처음에는 주로 개인 이용자를 공격하지만 최근에는 더 많은 몸값을 받기 위해 기업과 정부조직을 공격하는 사례가 늘고 있다. 올해 초 영국 링컨셔 지방의회 IT시스템이 해커 요구를 거부해 일주일간 시스템이 마비되기도 했다. 미국에서는 한 LA병원이 전자의료기록을 풀기 위해 인질범에게 1만7000달러를 지급하기도 했다.
앤디 피페 런던 경시청 지능사기국장은 “랜섬웨어 증가는 영국뿐 아니라 세계적으로 우려할 만한 문제”라고 말했다.
보안이 부실하고 백업을 잘 하지 않는 중소기업은 해커 공격에 아주 취약하다. 지난 1월 비트디펜더 조사에 따르면 유럽과 미국 피해자 절반이 암호화 해체 보장도 없이 인질범에게 몸값을 지불한 것으로 나타났다.
당국은 이같은 몸값 지불이 범죄 비즈니스모델을 가능하게 한다고 밝혔다. 사이버위협 연합(CTA)에 따르면 가장 악명 높은 크립토월 랜섬웨어는 지난해 세계에서 총 3억2500만달러 수익을 올린 것으로 나타났다.
당국도 인질범 조사가 어렵다는 점을 인정한다. 일부 경찰 관계자는 “솔직히 그냥 몸값을 지불하라고 조언하기도 한다”고 말했다.
그러나 랜섬웨어 피해 확산을 막기 위해서는 피해를 적극적으로 신고해 당국과 보안기업이 협력해 인질범을 찾고 처벌하도록 협조해야 한다고 신문은 전했다.
권상희기자 shkwon@etnews.com
