협박형 사이버 범죄의 대표적인 예는 최근 수많은 변종을 양산하는 랜섬웨어다. 랜섬웨어는 사용자 컴퓨터의 주요 파일을 무단으로 암호화하고, 이를 풀어주는 조건으로 데이터의 몸값을 요구하는 악성코드다.
초기 랜섬웨어는 파일을 암호화한 후 일정 시간 안에 비트코인을 입금할 것을 요구하는 형태가 대다수였다. 변종 랜섬웨어는 시간이 지날수록 금액을 높여가면서 사용자를 압박하는 수준을 높여갔다. 사용자가 데이터를 사용하지 못하게 하는 수법을 넘어 민감한 데이터를 외부에 유출하겠다고 협박하는 랜섬웨어까지 등장했다.
보안 업계에 따르면 지난해 영국과 독일에서 처음 발견된 '키메라(Chimera)' 랜섬웨어는 파일을 암호화한 후 돈을 지불하지 않으면 해당 파일을 인터넷에 공개하겠다고 경고한다. 일반 사용자의 경우 개인정보를, 기업의 경우 대외비를 유출하겠다는 식으로 공포심을 조장하는 악질적인 랜섬웨어다.
'랜섬32(Ransom32)'라는 이름의 랜섬웨어는 자바 스크립트를 기반으로 하는 최초의 랜섬웨어 변종으로 알려져 있다. 세계적으로 가장 사용자가 많은 윈도 운영체제(OS)는 물론, 리눅스와 맥 OS간 상호 호환성을 갖춰 공격 대상을 가리지 않는다.
'로우레벨04(LowLevel04)' 랜섬웨어는 일반적으로 이메일이나 웹사이트를 통해 악성코드를 유포하는 방식에서 벗어나 원격 데스크톱이나 터미널 서비스를 악용하는 독특한 감염 방식이 특징이다.
사이버 범죄자들은 자신들의 공격이 성공한 것이 외부에 알려지는 것에서 희열을 느낀다는 분석도 있다. 실제로 '페트야(Petya)' 랜섬웨어의 경우 몸값 지불을 안내하는 페이지에 최근 보도된 관련 기사 링크를 게재하기도 했다.
랜섬웨어 공격자들이 주로 해외에서 활동하는 만큼 언어 문제로 아직 한국에 상륙하지 않은 랜섬웨어도 많다. 하지만 최근 번역 기술이 발전한 만큼 언제든지 한국을 타깃으로 한 랜섬웨어 변종이 나올 수 있다는 것이 보안 업계의 중론이다.
랜섬웨어 공격에 대비하는 최선의 방법은 수상한 e메일은 열어보지 말고, 최신 보안 업데이트를 수행하는 등 기본적인 보안 수칙 준수와 함께 정기적으로 백업을 해두는 습관을 들이는 것이다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
