랜섬웨어 주의보, 작년 4Q부터 급증…"사이버 재난상황"

[아시아경제 박소연 기자]'랜섬웨어'가 최근 기승을 부리고 있어 주의가 요구된다. 랜섬웨어는 사용자의 개인컴퓨터(PC)에 악성코드를 심어 특정 파일을 암호화한 뒤 암호해제를 명분으로 돈을 요구하는 해킹수법이다.

또 아이폰 가입자를 대상으로 한 사기문자(스미싱)도 국내에 유입돼 피해사례가 급증하고 있다.

25일 보안업체 시만텍에 따르면 지난해 국내에서 발견된 랜섬웨어 공격은 모두 4440건이다. 지난해 2분기까지만 해도 월 별 30여건 수준에 불과하던 랜섬웨어 공격은 4분기에 들어서면서 월 2000여건 수준으로 폭증했다. 올해 들어서도 매월 2000여건 정도의 랜섬웨어가 발생하고 있다.

이를 두고 보안업계에서는 국가 사이버 재난 상황이라고까지 표현한다. 공격자들은 조직적으로 움직이고 있으며 몸값을 요구하는 것도 범죄조직의 수법을 그대로 답습하고 있다. 예를 들어 몸값을 주지 않으면 인질을 죽이듯이 파일을 하나씩 삭제한다.

최근에는 국내 소셜네트워크망(SNS)을 통해 일명 '먹튀 랜섬(파일을 복구해주지 않고 돈만 받고 사라지는 사례)' 모의도 속속 발견되고 있다. 랜섬웨어 공격자들은 익명이 보장된 '비트코인(가상화폐)'을 요구하고 있다.

아이폰 가입자를 대상으로 한 사기문자도 극성이다. 최근 "당신의 아이클라우드(iCloud) 계정이 만료된다"는 내용을 담은 사기문자(스미싱)가 해외뿐만 아니라 국내에서도 유포되고 있다. 해외에서 iCloud 스미싱 피해가 처음 보고된 지난달 초부터 현재까지 국내에서 10여건의 피해사례가 접수됐다.

아이폰 이용자가 사이트 주소(URL)에 접속하면 애플 사이트와 유사한 피싱 사이트가 열리고 이곳에 입력한 ID와 패스워드는 고스란히 스미싱 조직에 유출된다.

전문가들은 간단한 보안수칙을 지키면 랜섬웨어, 스미싱 등 사이버 해킹 피해를 막을 수 있다고 조언한다.

우선 악성코드를 탐지할 수 있는 백신 프로그램을 설치하고, 발신자가 불명확한 이메일이나 첨부파일은 실행하지 않아야 한다. 또 취약한 버전의 운영체제, 응용프로그램은 감염경로가 되기 때문에 항상 최신 버전 업데이트를 확인한다. 주요 파일들에 대한 백업은 기본이다.

스마트폰의 경우 보안카드나 비밀번호 등 주요 금융거래 정보를 사진으로 찍어 보관하는 것은 절대 금물이다.

주의에도 불구, 랜섬웨어나 스미싱에 걸렸을 경우 한국인터넷진흥원(118)이나 경찰청 사이버안전국(112) 신고해야 한다.

박소연 기자 muse@asiae.co.kr