최근 몇 년사에 사이버공격 관련 사건이 급 속도로 증가하였다. 한 눈 파는 사이에 개인정보들이 돈에 사고 팔린다. 개인정보를 거래하던 시장이 붕괴됨으로 인해 랜섬웨어 해킹이 기승을 부리고 있다.
미래창조과학부가 발표한 ‘2016년 정보보호 실태조사 결과’에 의하면 기업들이 정보침해 사고를 당한 유형으로 가장 많은 것이 스파이웨어였고, 그 뒤를 랜섬웨어가 이었다. 랜섬웨어란 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다.

한국랜섬웨어침해대응센터에 의하면 피해자 신고건수가 2015년 2678건에서 작년 3255건으로 1.2배 증가했다. 신고건수가 증가한 만큼 공격 유형도 지난해 16가지로 전년보다 2배가 늘었다. 작년 랜섬웨어로 인해 해커들에게 지급된 총 비트코인 금액이 약 10억달로(1조1000억원)으로 추정된다고 한다. 우리나라도 마찬가지로 13만명이 감염되고, 3000억원 정도의 피해를 보았다고한다.

대부분 웹으로 감염이 된다. 이메일을 통해 기업의 거래처나 개인 일로 속여 주소나 첨부파일을 첨부해서 유도를 한다. 접속 된 컴퓨터는 프로그램이 실행되서 잠복하다가 나타난다. 혹은 토렌트 파일이나 감염된 APK 파일, 스트리밍 동영상을 통해서도 감염된다.

[ 받은 자료에 의해 직접 제작한 이미지]

최근에는 무료로 랜섬웨어를 제작부터 유포, 사후관리까지 해주는 서비스도 생겼다. ‘사탄(satan)’ 이라는 서비스를 통해 초기 투자비용 없이 쉽게 시작할 수 있다는 점이 위험성이 크다. 단지 랜섬웨어에 걸린 피해자가 지급하는 금액의 30%만 수수료로 내면 무료로 사용할 수 있는 특징을 갖고 있다.

  또한 크립토믹스 랜섬웨어의 변종 형태인 ‘크립토실드’가 발견 되면서 주의를 요구하고 있다.
크립토실드 랜섬웨어는 사용자 PC에 존재하는 파일이 ROT-13 암호화 방식으로 파일 이름을 알아보지 못하게 바꾸고 확장자명 ‘CRYPTOSHIELD’ 를 추가한다. 암호화가 완료 되면 메모리 오류라는 거짓 정보 창을 띄우고 사용자가 확인 버튼을 누를 시 랜섬웨어 감염 노트를 보여준다. 그 후 볼륨 쉐도우 복사본을 지워 복구 지점을 없애면서 오직 해커만이 복구가 가능하도록 한다고 한다.

  작년 말과 올해 초에는 미국 워싱턴 D.C 경찰 CCTV, 샌프란시스코 대중교통 기관도 랜섬웨어에 공격을 당해 피해를 입었다. 감시 목적으로 설치한 187대 네트워크 디지털 영상기록 장치 중 123대가 2가지의 랜섬웨어 공격을 받았다. 이로 인해 1월12일부터 15일까지 4일간 기록들이 녹화되지 않았다고 한다.
지난 블랙프라이데이에 샌프란시스코의 대중교통 기관의 시스템은 랜섬웨어에 감염되어 기차역 티켓팅 시스템과 도시 버스를 관리하는 시스템이 다운됐다고 한다. 7만 3천 달러를 요구했다고 알려졌다.
2일 후 시스템이 거의 다 복원 되었으며 고객정보나 교통 정보도 안전하다고 공식 성명을 발표 했다. 다행히 2개의 사례 모두 큰 피해 없이 안전하게 복원되고, 교체 했다는 점에서 좋은 부분이지만, 더더욱 고도화 되어가는 랜섬웨어 서비스 시장에 대처할 수 있는 대책 방안 마련이 시급하다고 생각한다.

  항상 주의를 각별히 할 필요가 있다. 의심되거나 걸렸다면 한국랜섬웨어침해대응센터 (www.rancert.com)에 신고를 해서 조취를 취해야한다. 사용자들을 위해 무료 툴을 제공하기도 하니 해당 되는 랜섬웨어가 걸렸다면 사용하여 해결 했으면 한다.

무료 툴 제공 사이트 : http://www.boannews.com/media/view.asp idx=53253&kind=4
[자료제공  보안뉴스 문가용 기자]

[대한민국청소년기자단 IT과학부=4기 김지환 기자]