인터넷 연결만해도 감염…윈도XP 이하 특히 취약

워너크라이 랜섬웨어에 감염된 PC는 ‘해당 PC가 암호화 됐다’며 돈을 지불하지 않으면 파일을 영구적으로 복구할 수 없다는 내용의 메세지를 보여준다. <한국랜섬웨어침해대응센터 제공>

요즘은 컴퓨터 켜기가 겁난다. ‘랜섬웨어’ 때문이다.

‘워너크라이(WannaCry)’ 또는 워너크립트(WannaCrypt)’라고 불리는 랜섬웨어는 지난 12일 이후 전 세계 150개국의 컴퓨터 20만대 이상을 감염시켰다. 랜섬웨어에 감염되면 컴퓨터 화면에 300~600달러 가치의 비트코인을 지급하면 암호 해독 서비스로 풀어주겠다는 협박 메시지가 뜬다. 16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 16일 오후 5시까지 국내 기업 12곳이 피해 신고를 하고 기술 지원을 받기로 했다고 밝혔다. 의심 신고는 15건이 접수됐다. 신고하지 않은 기업과 개인까지 합하면 피해는 더 커질 것으로 보인다.

◆몸값 요구하는 랜섬웨어

랜섬웨어는 ‘몸값’(Ransom)과 ‘제품’(Ware)의 합성어로 컴퓨터의 정보를 ‘인질’로 잡고 돈을 요구한다는 의미다. 지정된 계좌로 돈을 보내면 암호화된 정보를 원래 상태로 복구할 수 있다고 협박하는데, 시간이 지날수록 금액이 증가된다. 사용자는 불가피하게 돈을 지불하지만 돈을 받고도 암호를 풀어주지 않는 경우가 많다. 워너크라이 랜섬웨어의 경우도 입금한 후 복구된 사례는 알려지지 않았다.

랜섬웨어는 미국을 중심으로 활동하는 악성코드였으나 기하급수적인 컴퓨터 보급과 사용자 증가를 매개로 전 세계적으로 급속히 유포됐다. 최근에는 국내에서도 눈에 띄게 사례가 증가하고 새로운 변종 랜섬웨어까지 확산되는 추세다. 한국인터넷진흥원에서 최근 집계한 ‘2017년 1분기 사이버위협동향보고서’에 따르면 한국인터넷진흥원에서 수집·분석한 1분기 악성코드 중 랜섬웨어는 275개로 전체 악성코드 중 44%를 차지하는 것으로 나타났다.

접수된 피해 민원 건수도 지난해 3분기 197건, 4분기 712건으로 약 3.5배 급증한 것으로 나타났다. 올 1분기는 990건으로 집계됐다.

기존 랜섬웨어의 경우 워드문서·엑셀문서 파일이 첨부된 메일 형태로 대량 유포되거나 토렌트·웹하드 등 보안에 취약한 사이트에 접속했을 때 감염됐던 것에 반해, 워너크라이 랜섬웨어는 PC가 인터넷에 연결만 되어 있어도 피해를 입을 수 있다. 이는 윈도 운영체제의 공유 프로토콜의 실행 취약점을 악용한 공격으로 PC와 서버로 전파된다.

하지만 평소 윈도 업데이트를 꾸준히 한 사용자라면 워너크라이 랜섬웨어의 공격을 피해 갈 수 있다. 가장 취악한 PC는 보안 업데이트가 지원되지 않는 윈도XP 이하 버전이거나 업데이트를 중지한 운영체제다.

◆진화하는 랜섬웨어

랜섬웨어는 개인이나 기업의 PC를 주요 타깃으로 했다. 랜섬웨어로 인한 피해 사례는 계속 발견됐지만 랜섬웨어 감염으로 인해 업무나 조직이 마비되는 일은 크게 발생하지 않았다. 최근엔 공공을 대상으로 공격이 확대되고 있다. 또한 공격 방식을 다양화하고 사용자 PC에 설치된 백신 프로그램의 업데이트를 방해하는 지능적인 공격 기법도 추가하는 등 랜섬웨어 공격이 변화·진화하고 있다.

지난 1월12일에서 15일까지 미국 워싱턴 DC의 CCTV 시스템 녹화장치 4대가 랜섬웨어에 감염됐다. 전체 187대 CCTV 중 약 70%인 123대가 작동하지 않았다. 특히 도널드 트럼프 미국 대통령의 취임식을 앞두고 발생한 사건이라 미국사회에 충격을 주었다.

안랩 측은 “해외의 문제만이 아니라 해당 사례는 국내에서도 충분히 발생할 수 있으며, 그렇기 때문에 더욱 철저한 대비가 필요하다”며 “출처가 확인되지 않은 e메일의 열람과 첨부파일 실행을 자제해야 한다. 또한 보안 업데이트를 꾸준히 설치하고, 웹브라우저·자바·플래시 플레이어는 최신 버전을 사용해야 한다. 무엇보다 주기적인 데이터 백업을 생활화해야 한다”고 당부했다.

랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번 없이 118 또는 110)로 즉시 신고해야 한다.

김미지기자 miji4695@yeongnam.com

☞ 랜섬웨어 대비 이렇게

① 출저 확인되지 않은 e메일 열람·첨부파일 실행 자제 ② 보안 업데이트 꾸준히 설치 ③ 웹브라우저·자바·플래시 플레이어 최신버전 사용 ④ 데이터 백업 생활화

영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지