사이버 범죄자들이 랜섬웨어를 이용해 비교적 손쉽게 금전적 이득을 취할 수 있게 되면서 컴퓨터에 대한 지식이 없어도 누구나 랜섬웨어로 돈벌이를 할 수 있도록 해주는 '서비스형 랜섬웨어(RaaS, Ransomware as a Service)'까지 등장했다.
 |
24일 보안 업계에 따르면, 최근 누구나 쉽게 무료로 만들어 배포할 수 있는 서비스형 랜섬웨어가 활개를 치고 있다. 서비스형 랜섬웨어는 돈만 지불하면 악성코드 제작부터 배포, 사후관리까지 해주는 일종의 범죄 대행 서비스로, 최근 사이버 범죄자들 사이에 랜섬웨어 붐이 일면서 기형적으로 시장을 형성하기 시작했다.
랜섬웨어는 사용자 컴퓨터의 주요 파일을 무단으로 암호화해 쓰지 못하게 만든 후, 이를 풀어주는 조건으로 마치 몸값처럼 금전을 요구하는 악성코드다. 거래는 주로 가상화폐 비트코인으로 이뤄지는데, 공격자는 건당 적게는 20만원대에서 많게는 100만원 이상을 요구하기도 한다. 개인에게는 큰 금액일 수 있지만, 기업의 경우 업무 정보와 같은 중요한 데이터를 잃을 수 있다는 부담 때문에 결국 몸값을 지불하는 사례가 적지 않다.
이런 사이버 범죄는 불과 몇 년 전까지만 해도 전문적인 IT 지식을 가진 해커 또는 사이버 범죄 집단의 전유물로 여겨졌다. 하지만 최근에는 해커들이 사이버 암시장 뿐만 아니라 일반 인터넷상에서도 랜섬웨어 제작 대행 서비스를 비롯해 다양한 스팸 메일 발송 서비스 등을 판매하면서 누구나 사이버 공격을 시도할 수 있게 됐다. 실제로 랜섬웨어 공격을 위한 키트나 공격 대행 서비스 상품은 마치 쇼핑몰에서 물건 사고 팔듯 인터넷에서 거래되고 있다.
 |
제작자와 유포자의 역할이 나눠지고 있는 점도 서비스형 랜섬웨어의 특징 중 하나다. 제작자는 유포자에게 랜섬웨어 감염에 필요한 툴킷을 저렴한 가격에 제공하고, 유포자는 이를 이용해 피해자를 양산한다. 피해자가 유포자에게 돈을 지불하면 자동으로 제작자에게 일정 수수료가 분배되고, 제작자는 피해자에게 복호화 키를 건네주는 방식이다.
한국도 더 이상 안심지대는 아니다. 한국인터넷진흥원의 '2016년 랜섬웨어 동향 및 2017년 전망' 보고서를 보면, 상반기에는 신고 건수의 79%가 '록키(Locky)' 랜섬웨어였던 반면, 하반기에는 '케르베르(Cerber)' 랜섬웨어가 52%로 과반수 이상을 차지했다. 대표적인 서비스형 랜섬웨어인 케르베르는 한 번 유포하면 그뿐인 기존 랜섬웨어와 달리 지속적인 업데이트로 기능을 강화할 수 있어 사이버 범죄자들의 선호도가 높다.
최근에는 무료로 랜섬웨어 제작부터 유포, 사후관리까지 해주는 서비스도 등장했다. 하우리에 따르면, '사탄(Satan)'이라는 이 서비스는 랜섬웨어 피해자가 지급하는 몸값의 30%만 수수료로 내면 무료로 이용할 수 있는 점이 특징이다. 초기 투자비용이 들지 않기 때문에 누구나 호기심으로 쉽게 사이버 범죄에 발을 들일 수 있다는 점에서 위험성이 크다.
 |
해당 랜섬웨어에 감염되면 사용자 컴퓨터에 존재하는 361개 유형의 파일을 암호화한다. 암호화된 파일은 확장자가 '.stn'으로 바뀌면서 사용자가 더 이상 읽거나 쓸 수 없게 된다. 이후 송금 안내장을 띄워 사용자가 몸값을 지불하도록 유도한다.
김동준 하우리 보안연구팀 연구원은 "이번에 발견된 사탄 랜섬웨어 서비스는 기존 블랙마켓의 악성코드 거래 방식과는 다른 서비스 방식이라는 점에서 주목할 만하다"며 "이처럼 고도화되는 랜섬웨어 서비스 시장에 대처할 수 있는 대책 방안 마련이 시급하다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
