랜섬웨어뉴스

데이터 암호화 후 금전 요구… 중국·북한 해커 연계 가능성
보안도구 나오면 신·변종 등장 골치… 피해금 2차범죄 악용 우려도
"의심 사이트 접속 주의를"… 당국, 대형 커뮤니티 등 취약사이트 관리 조치 필요  

'랜섬웨어(Ransomware)'는 이제 일반 사용자들도 많이 인지하는 정보보호 업계의 대표적인 화두가 됐다. 그만큼 공격 범위를 기존의 기업 사용자에서 일반 사용자로까지 확대하면서 더욱 지능적인 위협으로 다가오고 있다.

랜섬웨어란 말은 '인질의 몸값'을 의미하는 랜섬(Ransom)에서 파생한 것으로, 데이터를 일방적으로 암호화해버린 뒤 이를 해제(복호화)하는데 필요한 암호 값에 대해 금전적 대가를 요구한다는 데서 유래했다. 대개 러시아를 비롯한 동유럽 지역 해킹 세력이 관여한 것으로 보이지만, 중국이나 북한 해커의 연계 가능성도 일각에서 제기되고 있다.

보안업체인 이노티움과 트렌드마이크로 등이 운영하는 한국랜섬웨어침해대응센터에 따르면 올 상반기 랜섬웨어 침해신고 피해 건수는 총 2019건으로 지난해 3월부터 12월까지 집계한 수치(2678건)에 거의 근접했다. 1월 159건에서 3월에는 297건으로 2배 가까이 늘었고, 5월에는 437건, 6월에는 805건으로 급증했다. 이에는 지난달 초 구글 광고 서버의 취약점을 이용한 크립트XXX 랜섬웨어 유포가 결정적으로 작용했다. 사용자가 별도의 파일을 내려 받지 않아도 자동으로 악성코드가 설치되면서 피해가 커졌다는 것이 보안 업계의 설명이다.
 

[ 디지털 타임스 ] 이재운 기자원문보기