랜섬웨어란 몸값과 소프트웨어의 합성어로 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성프로그램을 뜻한다.

2015년 4월을 시작으로 2016년 12월까지 약 1년 6개월 동안 '알약'을 통해 사전 차단된 랜섬웨어는 약 398만건이 이를 정도로 막대한 공격을 당하고 있으며 랜섬웨어 공격은 해마다 과격해지고 그 위험수위가 높아지고 있는 것이 특징이다.

랜섬웨어에 공격을 당하면 컴퓨터 시스템에 접근을 할 수 없게되고 저장한 사진과 문서 파일 등을 열 수 없는 일이 발생한다. 이는 PC에 연결된 하드디스크 드라이브(HDD)는 물론 네트워크 드라이브 등 PC와 연결된 모든 장치에 퍼져 심각한 피해를 초래할 수 있다.

수많은 랜섬웨어 중 '매그니베르(Magniber)'는 제멋대로 확장자를 변경하고 README.txt 랜섬노트를 생성하는 것이 특징인 랜섬웨어로, 얼마전까지만 해도 국내 랜섬웨어 점유율의 50% 이상을 차지할 정도로 큰 피해를 초래하였으나 최근 몇 개의 확장자에 대한 공개 복호화툴의 개발로 매그니베르의 피해사례는 감소했다.

매그니베르의 피해사례가 급감하면서 '갠드크랩(Gandcrab) 2.1' 랜섬웨어가 새롭게 등장했다. 랜섬노트인 CRAB-DECRYPT.txt 텍스트 파일을 각 폴더마다 생성하고 확장자를 CRAB 확장자(.CRAB)로 바꾼다. 또한 갠드크랩 2.0버전까지는 이메일을 통해 수집된 데이터에 한해 배포되었다면 2.1 버전으로 업그레이드 된 이후로는 드라이브 바이 다운로드 방식을 이용하면서 다시 불특정 다수에게 유포되기 시작해 각별한 주의가 요구된다.

공개 복구툴이 존재하는 랜섬웨어라면 누구나 쉽게 복호화가 가능하지만 대부분의 랜섬웨어는 해커와 협상을 하지 않는 이상 랜섬웨어 복구 전문업체를 통해 PC를 원상태로 되돌리는 방법밖에 없다.

랜섬웨어복구 전문업체 '퍼펙트데이터'는 의뢰를 받은 PC가 어떤 랜섬웨어에 감염되었는지를 진단한 후, 복구 가능한 공개툴의 유무를 찾아본다. 공개복호화툴이 없다면 다시 시스템 복원이 가능한 상황인지 점검해 본 후 최후의 수단으로 비용을 지불하고 복호화 소프트웨어를 구매하는 방식을 대행하고 있다.

퍼펙트데이터 관계자는 "수년전부터 다양한 랜섬웨어가 막대한 공격을 가해오기 시작해 피해를 입은 국내 기업이 상당수다. 이에 이런 상황을 악용한 일부 복구업체의 경우 높은 견적을 제시하거나 재감염에 대한 사전안내가 진행되지 않아 2차 피해가 발생하는 등의 다양한 부정사례가 발생하고 있는데, 퍼펙트 데이터는 최소비용으로 최상의 예방을 할 수 있도록 복구서비스를 제공하고 있다"고 전했다.

이어 그는 "다양한 유포 방식을 가지고 있는 각종 랜섬웨어에 대응하기 위해서는 철처한 예방만이 살길이다"라며 "중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업하는 것이 좋고 이메일에 첨부된 파일은 섣불리 실행시키지 않는 것이 좋다. 또한 반드시 백신 프로그램을 설치하고 항상 최신버전을 유지하는 것이 바람직하다"고 조언했다.

랜섬웨어 복구비용 등에 대한 자세한 문의는 네이버톡이나 카카오톡 혹은 퍼펙트데이터 대표전화를 통해 확인 가능하다.