랜섬웨어 공격자들의 협박 수법이 갈수록 대범해지고 있다. 이제는 일정 기한을 주고 그때까지 비트코인을 지불하지 않으면 랜섬웨어에 감염시키겠다는 협박성 메일까지 유포되고 있다. 통상 랜섬웨어 공격자들은 기업 PC들을 공격해 일단 파일들을 암호화하는데 성공한 뒤에야 이를 인질로 금전을 요구해왔다. 해커들의 요구에 끝내 거액의 합의금을 지불했던 ‘인터넷나야나’ 해킹 사고 이후 달라진 풍속도다. 랜섬웨어에 대한 기업들의 공포심이 극에 달한 상황에서 유사 협박 행위들이 더욱 기승을 부릴 수 있다는 관측이다.
16일 보안업계에 따르면 랜섬웨어 공격을 안 하겠다는 걸 미끼로 금전을 요구하는 협박성 메일이 전날 밤부터 전 세계적으로 유포되고 있다. 국내 기업 담당자에게도 발송됐던 것으로 확인됐다.
공개된 메일에 따르면 해커 집단은 자신들의 신분을 노출하고 이용자들의 데이터를 보유하고 있다며 협박을 가했다. 이어 자신들이 직원들의 신용카드, 은행 계좌, 주소, 이름 등 특정 데이터 정보를 보유하고 있다는 사실을 열거하면서 위협했다. 이들은 특정 날짜와 시간을 제시하며 사전에 비트코인을 지불할 경우 공격을 가하지 않을 것이며, 송금하지 않을 시 비트코인의 가격은 10배로 뛸 것이라고 경고했다.
이처럼 랜섬웨어 공격자들의 협박 행태는 갈수록 악랄해지고 있다. 최근 랜섬웨어 공격으로 3400여곳 여 곳의 홈페이지를 일시에 마바시킨 나야나 랜섬웨어 공격자의 경우, 회사 측에 보낸 협박 메일에 직원 수와 직원들의 연봉, 서버 대수 등을 일일이 열거하며 돈을 보내지 않을 경우 파산시켜버리겠다고 밝혔다. 더구나 이 집단은 지금까지 쌓아온 명성과 비즈니스 등을 송두리째 잃게 만들 것이라며 회사측의 심리를 자극하는 단어까지 써가며 협박 수위를 높이는 악랄함을 보였다.
보안업계는 해커들로부터 메일을 받을 경우 두려움이 앞서겠지만 급한 마음에 금전을 지불하면 안된다고 조언한다. 이들이 실제 해커집단인지, 공격 의사나 시도가 있는지 없는 지 확인할 길이 없는 상황에서 자칫 금전적 손해만 볼 수도 있기 때문이다. 업계 관계자는 “해커들의 공격 기술뿐 아니라 협박 방식도 날로 진화하고 있어 기업은 물론 개인들도 이에 대한 대비책을 마련할 필요가 있다”며 “공격자들이 기승을 부리는 시기일수록 데이터 백업에 철저히 신경을 써야 한다”고 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]