사용자의 컴퓨터를 잠근 후 풀어주는 대가로 돈을 요구하는 신종 해킹수법으로 '랜섬웨어'라고 불린다. 이는 납치된 사람에 대한 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(software)의 합성어다.
지난 3일 한국인터넷진흥원(KISA)은 랜섬웨어의 일종인 '크립토락커'가 전 세계적으로 퍼지고 있다며 주의를 당부했다. 국내에서도 현재까지 12건의 랜섬웨어 악성코드 감염 사례가 신고됐다.
랜섬웨어가 처음 발견됐을 때만 해도 수법은 단순했다. 컴퓨터 화면을 잠그거나 사용자 인터페이스를 바꿔, 사용을 어렵게 한 뒤 원상복구를 전제로 돈을 요구하는 수준이었다. 때문에 보안제품으로 치료하거나 하드디스크를 분리해서 다른 컴퓨터에 연결해 필요 자료를 복사하는 등 복구가 어렵지 않았다.
하지만 갈수록 변종이 개발되면서 예방도 쉽지 않고, 컴퓨터에 저장된 모든 자료를 한번에 없애는 랜섬웨어들도 등장하기 시작했다.
랜섬웨어는 크게 세 부류로 나뉜다. 일단 가장 단순한 형태인 '스케어웨어'는 안티바이러스 프로그램을 위장해 바이러스 감염을 치료하기 위해서 돈을 내야한다고 경고하는 방식이다. '락-스크린 바이러스'는 사용자가 PC를 전혀 사용할 수 없도록 막고, FBI나 사법부 로고를 도용해 불법 다운로드 등으로 법을 어겼으니 벌금을 내라고 협박해 돈을 가로챈다.
최근 가장 눈에 띄는 크립토록커와 같은 '네스티 스터프 바이러스' 방식은 대응이 가장 어렵다. PC에 저장된 사용자의 문서와 사진파일 등을 모두 찾아서 암호화한 후 해독에 필요한 암호를 받으려면 300달러, 우리 돈으로 약 32만원 가량을 내라고 요구한다. 해당 프로그램은 기한을 세어가면서 사용자를 압박하는데, 돈을 보낸다고해서 해독키를 준다는 보장도 없다.
랜섬웨어 감염경로는 다른 악성코드와 비슷하다. 이메일 첨부파일, 인스턴트 메시지, 소셜 네트워킹 사이트, 웹사이트 등을 통해 유포된다. 결국 예방도 평소 사용자의 습관에 달렸다.
보안전문가들은 출처가 불확실한 첨부파일을 열지 말고, 수상한 웹페이지 링크를 클릭하지 말 것을 당부한다. 중요 파일은 미리 백업해둬야 감염시에도 2차 피해를 막을 수 있다.
이미 설치됐을지 모를 랜섬웨어와 기타 악성 소프트웨어를 찾아내기 위해서는, 최신 보안 솔루션으로 전체 시스템을 스캔해보면 된다. 현재 알약 등 백신프로그램이 이러한 악성코드 발견 및 제거를 지원하고 있다. 전문가들은 평소 자동 업데이트 기능, 방화벽 등을 활성화하고 PC 보안을 최신 상태로 유지하는 것이 가장 중요하다고 주의를 요구했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]