파일을 인질 삼아 몸값을 요구하는 랜섬웨어가 올해도 호시탐탐 사용자를 노린다. 능숙한 한국어에 국내 사회 정세를 고려한 위장술까지 구사하며 피해범위를 넓힌다. 개인 사용자 대량 감염을 노린 무차별 살포에 이어 국가 공공기관과 기업을 겨냥한 `타깃형` 공격으로 위협 수위를 높인다.
업계 조사에 따르면 지난해 국내 랜섬웨어 감염 피해자는 13만명, 전체 피해규모는 약 3000억원에 이르는 것으로 추산된다. 인기 온라인 커뮤니티와 웹사이트 등에 적용된 광고 배너 취약점이 악용돼 대규모 감염 피해가 발생했다. 하반기에도 다양한 신·변종 랜섬웨어 공격이 꾸준히 이어졌다. 사회공학적 기법에 기반을 둔 교묘한 이메일 공격도 확대됐다.
해외 사이버 암시장에는 랜섬웨어 제작을 대행하는 서비스형 랜섬웨어(RaaS)까지 등장했다. 별다른 기술이 없더라도 손쉽게 랜섬웨어 비즈니스에 진입하도록 돕는 범죄 사업이다.
보안 업계는 랜섬웨어 대응 솔루션으로 피해 최소화에 주력한다. 데이터를 안전하게 보관하는 `백업` 솔루션은 랜섬웨어가 기승을 부리면서 주요 보안 제품으로 부상했다. 문서를 각 PC가 아닌 중앙 서버에 보관해 손실을 예방하는 문서중앙화도 주목받는다. 행위 기반 탐지와 지능형 분석으로 랜섬웨어를 사전 차단하는 보안 제품도 속속 등장했다.
보안 전문가는 평소 주요 데이터를 상시 백업하고 운용체계와 소프트웨어를 최신 버전으로 유지해야 한다고 조언한다. 보안 관리 생활화로 랜섬웨어 피해 예방이 가능하다는 설명이다. 출처가 불분명한 이메일 확인에 주의를 기울이면 감염 위험이 상당 부분 감소한다.
점차 교묘해지는 `한국형` 랜섬웨어는 사용자가 스스로 악성 파일을 실행하도록 속인다. 다양한 기법으로 사용자 보안 체계를 회피한다. 진화하는 랜섬웨어 시대, 피해 예방을 위한 개인 노력과 함께 랜섬웨어 방어에 특화된 기능을 제공하는 `방패`가 필요한 이유다.
박정은기자 jepark@etnews.com
