유럽 습격한 '배드래빗'…국내에선 '마이랜섬' 기승
'랜섬웨어'의 습격이 재개됐다. 올해 5월 랜섬웨어 '워너크라이'로 홍역을 치렀는데, 최근 국내를 겨냥한 '마이랜섬'이 기승을 부린 데 이어 유럽을 강타한 '배드래빗'의 국내 확산도 우려되고 있다.
26일 한국인터넷진흥원(KISA)에 따르면 최근 유럽 국가를 겨냥한 랜섬웨어 '배드레빗' 피해가 확산되고 있어 주의 필요한 상황이다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.
문제는 배드래빗이 국내로 유입될 가능성이 적지 않다는 점이다. 지난 5월 '워너크라이'도 스페인, 영국, 러시아 등에서 시작됐지만 며칠 지나지 않아 국내서도 피해가 속출했었다. 보안 업체 카스퍼스키랩은 배드래빗이 지난 6월 우크라이나 정부 기관과 기업을 공격한 '낫페티야'와 유사한 방법으로 확산된 것으로 보인다고 분석했다. 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨다는 얘기다.
랜섬웨어의 위협은 10월 들어 벌써 세 번째다. 이달 초 추석 연휴와 맞물려 웹하드 설치 프로그램 등을 통해 '올크라이(All Cry)' 랜섬웨어가 확산된 바 있다. 이 랜섬웨어는 문서파일뿐 아니라 확장자가 'exe'인 설치파일까지 암호화시켜 정상적으로 프로그램이 사용되지 못하게 만들었고 이를 해결하려면 비트코인을 지불하라고 요구했다. 또 지난 23일에는 '마이랜섬' 랜섬웨어 피해가 발생했다. 광고 사이트에 악성코드를 심는 방법으로 유포됐다. 특히 이 랜섬웨어는 국내를 타깃으로 제작됐다는 게 특징이었다. 파일을 암호화하기 전 대상 PC가 한국어 환경인지 여부를 확인한 것이다.
김철현 기자 kch@asiae.co.kr
꼭 봐야할 주요뉴스
[르포]"정부가 보조금 퍼붓는데 어떻게 버티나" 전... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>