매월 전세계 보안 위협 동향을 심도있게 분석, 발표하고 있는 시만텍(www.symantec.co.kr)이 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report) 10월호’를 통해 마치 납치범들이 인질을 납치한 후 몸값을 요구하듯이 컴퓨터 구동을 불능화시키거나 데이터를 삭제한 후 피해자를 위협해 금품을 갈취하는 ‘랜섬웨어(Ransomware)’ 공격이 증가하고 있어 주의가 요구된다고 밝혔다.
 
시만텍이 랜섬웨어를 악용하는 한 소규모 사이버 범죄조직의 활동을 추적한 결과 지난 10월 한달 간 이 범죄조직이 감염시킨 컴퓨터 수가 68,000대에 달했으며, 피해규모는 최대 40만 달러에 달했다. 레베톤(또는 Trojan.Ransomlock.G)으로 명명된 변종 랜섬웨어를 이용하는 다른 대규모 범죄조직의 경우 18일간 50만 대의 컴퓨터 감염을 시도한 것으로 탐지됐다.
 
이 같은 랜섬웨어 공격을 시도하는 여러 사이버 범죄조직의 수를 고려할 때 랜섬웨어로 인한 피해 규모는 보수적으로 계산해도 연간 5백만 달러 이상이며, 실제 피해액은 훨씬 더 높을 것으로 예상된다.

 
2009년 6월 처음 발견된 랜섬웨어 공격은 러시아와 동유럽 국가에 한정되어 있었으며, 초기 공격 수법은 피해자의 컴퓨터 화면을 잠그거나 컴퓨터상의 파일들을 암호화한 후 이를 복구하려면 비용을 지불하라는 메시지를 보여주는 단순한 형태였다.
 
하지만 랜섬웨어에 당한 피해자 중 댓가를 지불하는 비율이 2.9%에 달할 만큼 높은 수익성을 보장함에 따라 동유럽은 물론 서유럽, 미국 및 캐나다로 빠르게 확산되고 있다. 랜섬웨어의 공격 수법도 진화를 거듭하고 있다. 일례로 단순한 협박성 메시지 보다 피해자의 컴퓨터 잠금화면이나 웹사이트 메인화면에 포르노 이미지를 노출시키고 당황한 피해자들이 서둘러 비용을 지불하도록 만드는 방법도 자주 이용되는 효과적인 방법이다.
 
최근에는 사회공학적 기법의 한 형태로 법 집행기관의 권위를 앞세워 피해자들에게 겁을 주고 벌금을 내도록 유도하는 공격 수법이 등장하고 있다. 랜섬웨어 공격자들은 피해자의 컴퓨터 화면에 현지 사법당국에서 게시한 것으로 위장한 메시지를 표시하는데, 보통 “귀하는 불법 자료를 다운로드(또는 조회)했으며, 이에 따라 벌금을 부과합니다”라는 내용이다. 메시지는 진짜와 같은 느낌을 주도록 사법 당국 로고가 정교하게 표시된다.
 
랜섬웨어에 감염되는 주요 경로는 성인물 사이트의 광고나 저작권법에 위배되는 불법 컨텐츠 다운로드 링크인 만큼 많은 피해자들이 메시지의 내용이 사실이라고 믿거나, 사기임을 눈치채더라도 자신의 컴퓨터 및 데이터를 복구하기 위해 금액을 지불한다. 하지만 피해자가 몸값을 지불하더라도 사기범들이 랜섬웨어에 당한 컴퓨터의 기능을 복원해주거나 데이터 암호 해제 키를 알려주는 경우는 거의 없다.
 
시만텍코리아의 윤광택 이사는 “성인물 사이트의 광고나 불법 컨텐츠 다운로드 링크는 클릭하지 말고, 컴퓨터의 자바, 어도비 플래시 및 아크로뱃 리더, 윈도우 및 인터넷 브라우저는 항상 최신 버전으로 업데이트를 적용해야 한다”며, “컴퓨터가 랜섬웨어에 감염될 경우 기능을 복원하는 가장 안전한 방법은 전문가를 통해 해당 랜섬웨어를 제거하는 것뿐임을 명심해야 한다”고 조언했다.
 
한편, 시만텍은 매월 ‘시만텍 인텔리전스 리포트’를 통해 전세계 보안 위협 동향을 발표함으로써 전세계 기업 및 개인 사용자들이 다양한 웹 기반 공격, 악성 코드 활동, 피싱 및 스팸 트렌드에 대한 최신 정보를 통해 효과적으로 시스템을 보호할 수 있도록 돕고 있다.
 
전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는  ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’의 2012년 10월호 전문은 www.symantec.com/content/pdf 에서 다운로드 할 수 있고 데일리시큐 자료실에서도 받을 수 있다. 
 
데일리시큐 길민권 기자 mkgil@dailysecu.com