[랜섬웨어의 습격]①'마이랜섬' 이어 '배드래빗', 랜섬웨어가 몰려온다

유럽 습격한 '배드래빗'…국내에선 '마이랜섬' 기승

랜섬웨어(사진=게티이미지뱅크)

'랜섬웨어'의 습격이 재개됐다. 올해 5월 랜섬웨어 '워너크라이'로 홍역을 치렀는데, 최근 국내를 겨냥한 '마이랜섬'이 기승을 부린 데 이어 유럽을 강타한 '배드래빗'의 국내 확산도 우려되고 있다.

26일 한국인터넷진흥원(KISA)에 따르면 최근 유럽 국가를 겨냥한 랜섬웨어 '배드레빗' 피해가 확산되고 있어 주의 필요한 상황이다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.

배드래빗 역시 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구하는 것으로 전해졌다. 이미 러시아, 우크라이나, 터키, 독일 등의 유럽 국가가 배드래빗 감염으로 언론사, 공항, 지하철 시스템 등에 피해가 발생했다. 보안 전문 업체 에셋(ESET)은 25일까지 파악된 배드래빗의 감염 분포를 보면 러시아가 65%로 가장 높고 이어 우크라이나 12.2%, 불가리아 10.2%, 터키 6.4%, 일본 3.8%, 기타 2.4% 순이라고 설명했다.

문제는 배드래빗이 국내로 유입될 가능성이 적지 않다는 점이다. 지난 5월 '워너크라이'도 스페인, 영국, 러시아 등에서 시작됐지만 며칠 지나지 않아 국내서도 피해가 속출했었다. 보안 업체 카스퍼스키랩은 배드래빗이 지난 6월 우크라이나 정부 기관과 기업을 공격한 '낫페티야'와 유사한 방법으로 확산된 것으로 보인다고 분석했다. 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨다는 얘기다.

랜섬웨어의 위협은 10월 들어 벌써 세 번째다. 이달 초 추석 연휴와 맞물려 웹하드 설치 프로그램 등을 통해 '올크라이(All Cry)' 랜섬웨어가 확산된 바 있다. 이 랜섬웨어는 문서파일뿐 아니라 확장자가 'exe'인 설치파일까지 암호화시켜 정상적으로 프로그램이 사용되지 못하게 만들었고 이를 해결하려면 비트코인을 지불하라고 요구했다. 또 지난 23일에는 '마이랜섬' 랜섬웨어 피해가 발생했다. 광고 사이트에 악성코드를 심는 방법으로 유포됐다. 특히 이 랜섬웨어는 국내를 타깃으로 제작됐다는 게 특징이었다. 파일을 암호화하기 전 대상 PC가 한국어 환경인지 여부를 확인한 것이다.

이 같은 랜섬웨어 확산을 막기 위해선 개인 사용자들의 주의가 필요하다. 보안 업계 관계자는 "랜섬웨어 감염을 예방하기 위해서는 출처가 불명확한 이메일과 URL 링크는 실행하지 않고 파일 공유 사이트 등에서도 다운로드나 실행에 주의해야 한다"며 "평소에는 백신을 비롯해 모든 소프트웨어를 최신 버전으로 업데이트하는 습관이 중요하다"고 강조했다.

김철현 기자 kch@asiae.co.kr