흔히 컴퓨터 바이러스는 이메일을 통해 감염되는 것으로 알려져 있다. 이메일에 첨부돼 있는 악성코드를 잘못 건드려 낭패를 당하는 경우가 많다. 그런데 이형택 한국랜섬웨어침해대응센터장(53·사진)은 "이메일만 조심하면 랜섬웨어를 막을 수 있다는 생각은 잘못됐다"고 말했다.
보안업체 이노티움 대표를 맡고 있는 그는 "국내 랜섬웨어 피해 사례 조사 결과 주로 인터넷 아웃링크를 타고 침투한 경우가 70%였다"고 했다. 지난 2년간 센터에 신고 접수된 7494건을 전수조사한 결과다. 특정 홈페이지 접속만으로 랜섬웨어 감염 피해를 당했다는 의미다. 이는 위장 이메일이 랜섬웨어 감염 루트인 미국, 영국 사례와 완전히 다른 결과다.
이 센터장은 "금품을 노린 해커들이 배너 광고 사이트를 해킹한 다음 랜섬웨어를 심어 광고가 탑재된 사이트에 접속하는 것만으로 감염시키고 있다"며 "성인, 도박 등 불법 사이트뿐 아니라 평범한 쇼핑몰 사이트도 감염되는 경우가 많다"고 지적했다.
그는 특히 "네이버, 다음 등 유명 포털을 통해 접속한다고 해도 감염되는 것은 똑같다"며 "포털사이트가 자체적으로 아웃링크를 점검하는 노력을 한다면 랜섬웨어 피해 상당 부분을 막을 수 있지만 그렇지 못한 게 현실"이라고 안타까워했다.
이 센터장은 올해 랜섬웨어 피해 사례와 규모가 더 심각해지고 있다고 했다. 지난 6월까지 센터에 접수된 피해 신고는 총 2561건으로 이미 2015년 연간 피해 건수(2678건)와 비슷한 수준이다.
그는 "지난 2년간 데이터를 분석한 결과 랜섬웨어는 4~6월 집중 공격 후 10~12월 한 번 더 찾아온다"며 "올해도 연말쯤 한 차례 랜섬웨어 폭풍이 닥칠 가능성이 크다"고 예측했다.
이 센터장은 "과거 랜섬웨어는 정부, 대기업을 주로 공격했는데 지금은 일반 사용자 모두를 대상으로 한다"며 "보안이 취약한 중소기업은 물론 일반 가정도 타깃이 되고 있다"고 말했다.
그는 "최근 센터를 찾은 한 피해자는 소아암에 걸린 자녀가 건강했을 때 찍은 사진 전부가 랜섬웨어로 다시 볼 수 없게 됐다며 눈물로 도움을 호소하기도 했다"며 "이런 일이 되풀이되지 않기 위해 비수기인 지금 미리 랜섬웨어 대비책을 단단히 구축해놔야 한다"고 조언했다.
이 센터장은 본질이자 유일한 대비책은 '백업'이라고 강조했다. 그는 "해커가 두려워하는 것은 방어기술이 아니라 데이터 백업기술"이라며 "센터에 접수된 7500여 건 피해 사례의 유일한 공통점은 백업을 해두지 않았다는 점"이라고 말했다.
그러면서 그는 정부의 안이한 대책을 비판했다. 이 센터장은 "정부가 발간한 '정보시스템 백업 지침서' 마지막 개정일이 2007년"이라며 "10년이나 지난 지침을 갖고 어떻게 지금 백업 기술을 정의하고 설명할 수 있는지 의문"이라고 지적했다.
[오찬종 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.