협박성 메시지로 대가 요구하는 '랜섬웨어' 주의해야

랜섬웨어 피해규모 40만달러..메인화면에 포르노 이미지 노출, 사법당국의 메시지로 위장해

[아시아경제 김보경 기자] 신종 악성코드 '랜섬웨어'를 이용한 사이버 범죄가 기승을 부리고 있어 사용자들의 각별한 주의가 촉구된다.

22일 글로벌 보안전문업체 시만텍에 따르면 납치범들이 인질을 납치해 몸값을 요구하듯이 데이터를 삭제한 후 피해를 입은 개인이나 기업을 위협해 금품을 갈취하는 랜섬웨어 공격이 최근 증가 추세다.

시만텍은 지난 한달간 한 소규모 사이버 범죄조직의 활동을 추적한 결과, 이 범죄조직이 랜섬웨어를 이용해 감염시킨 컴퓨터 수가 6만8000대, 피해액은 40만달러에 달했다고 밝혔다.

변종 랜섬웨어를 이용하는 또 다른 대규모 범죄조직은 18일동안 모두 50만대의 컴퓨터 감염을 시도한 사실이 확인됐다.

시만텍은 사이버 범죄조직의 수를 고려할 때 랜섬웨어로 인한 피해규모가 최소한 연간 500만달러를 웃돌 것으로 예상했다.

이처럼 랜섬웨어가 빠른 속도로 늘어나는 이유는 피해자 중 대가를 지불하는 비율이 2.9%에 이를 만큼 수익성이 높기 때문이다. 이에 따라 랜섬웨어는 처음 발견된 러시아와 동유럽국가를 넘어 미국, 캐나다, 서유럽 등으로 확산되고 있다.

공격 수법도 진화해 과거의 단순한 협밥성 메시지에서 벗어나 최근에는 피해자의 컴퓨터 잠금화면이나 웹사이트 메인 화면에 포르노 이미지를 노출시키고 당황한 피해자들이 서둘러 비용을 지불하도록 하는 방법을 많이 사용한다.

최근에는 사법당국이 게시한 메시지처럼 위장하는 사례도 많다. 일반적으로 '귀하는 불법자료를 다운로드했고, 이에 따라 벌금을 부과한다'는 내용이 주를 이루며 진짜와 같은 느낌을 주기 위해 사법당국 로고를 정교하게 사용한다.

랜섬웨어에 감염되는 주요 경로는 성인물 사이트 광고나 저작권법에 위배되는 불법 콘텐츠 다운로드 링크가 많아 피해자들이 이러한 메시지를 사실로 믿는 경우가 많다.

윤광택 시만텍 코리아 이사는 "성인물 사이트의 광고나 불법 콘텐츠 다운로드 링크는 클릭하지 말고 랜섬웨어에 감염됐다면 전문가를 통해 해당 랜섬웨어를 제거하는 방법이 가장 안전하다"고 조언했다.

김보경 기자 bkly477@