20일 보안업계에 따르면 주로 PC와 스마트폰 등을 공격 대상으로 이뤄지던 랜섬웨어가 서버까지 확대되고 있는 것으로 나타났다.
랜섬웨어(Ransomware)는 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자의 문서나 이미지 등을 암호화시키고 이를 빌미로 돈을 요구하는 악성코드다. 공격자는 사용자 시스템에 악성코드를 설치된 후 파일을 암호화해서 사용하지 못하도록 하고 이를 복구하는 조건으로 비트코인 또는 추적이 어려운 전자 화폐를 통한 금액 지급을 요구한다.
한 중소기업 관계자는 “얼마전 직원들의 PC가 연결된 회사 네트워크 서버에 랜섬웨어가 침투했다”며 “이메일이나 공유 파일 등을 암호화해 사용하지 못하게 되면서 프로젝트를 진행하지 못하는 등 데이터 복구는 물론 회사 일에도 큰 지장이 있었다”고 말했다.
최근에는 급성장하고 있는 클라우드도 랜섬웨어의 공격대상이 된 사례도 나타났다. 랜섬웨어는 PC에 연결돼 자동 로그인 기능이 설정된 클라우드 드라이브에 있는 문서 및 이미지 파일을 모두 암호화했다.
앞서 지난 7월 말에는 마이크로소프트사의 Windows 10 업데이트 파일로 위장한 랜섬웨어가 발견되기도 했다. MS사가 보낸 윈도10의 업데이트 메일로 가장해 첨부파일을 다운로드하면 랜섬웨어에 감염되는 것이다.
안드로이드 스마트폰 사용자가 어도비 플래시 플레이어(Adobe Flash Player) 등 애플리케이션을 설치하다 램섬웨어에 감염된 일도 있다.
전문가들은 자신의 디바이스가 랜섬웨어에 걸리지 않게 하기 위해서는 예방만이 최선이라고 조언했다. 랜섬웨어에 감염되고 암호화된 데이터를 복구하기 위해서는 공격자가 만든 비밀번호가 필요하지만 공격자가 데이터에 걸어놓은 수십 자리의 암호를 푸는 건 사실상 불가능하다. 공격자의 요구대로 돈을 입금해도 해독키를 보내준다는 보장이 없다. 돈만 받고 잠적하는 경우가 비일비재하기 때문이다.
안랩 관계자는 “랜섬웨어는 해당 악성코드를 제거해도 이미 암호화된 파일 복구가 어려운 경우가 많다”며 “사용자들은 SW의 업데이트, 백신 사용 등 기본 보안 수칙을 습관처럼 실천해 피해를 사전에 예방하는 것이 중요하다”고 말했다.
|