<4> 랜섬웨어

악성 코드로 PC, 스마트폰 등을 감염시킨 후 금품을 요구하는 사이버 범죄인 랜섬웨어(Ransomware)가 기승을 부리고 있는데, 최근 유명 온라인 커뮤니티 홈페이지 광고 배너를 통해 랜섬웨어가 유포되어 대규모 피해 사례가 발생했고, 공공기관이나 기업, 병원, 학교 등으로 확산하고 있다.

랜섬웨어는 인질의 몸값을 뜻하는 ‘랜섬(Ransom)’과 제품을 뜻하는 ‘소프트웨어(Software)’의 합성어로, 주로 해킹 메일이나 웹 브라우저(Internet Explorer, Safari, Chrome 등)의 취약점을 이용해 감염자의 PC에 저장된 문서나 중요한 데이터를 공격자가 생성한 비밀키로 암호화시킨다.

이렇게 암호화된 데이터는 오직 공격자만 알 수 있는 임의의 암호를 통해서만 해독할 수 있고 이를 해독해 주는 조건으로 금전을 요구하는데, 공격자가 사용자의 데이터를 볼모로 잡고 있다고 하여 ‘사이버 인질극’이라고 불린다.

이런 범죄는 사이버상에서 비트코인(Bitcoin, 가상화폐)을 이용한 익명의 금전 거래가 보장됨에 따라 증가하고 있는데 특히, 비트코인은 실명 인증 없이 국내외 환전 사이트(1비트코인당 한화 80만 원)를 통해 거래돼 수사기관의 계좌추적이 어렵다는 점에서 악용되고 있다.

랜섬웨어는 일단 감염되면 돈을 지불하지 않고는 파일을 해독하는 것이 사실상 불가능하므로 첫째, 중요한 파일은 외장 하드나 클라우드 서비스 등을 이용해 분산 보관하고 둘째, 인터넷에서 파일을 다운로드하면 자신이 내려받은 파일의 종류와 실제 확장자가 같은지 비교한 후 실행하며 셋째, 블로그나 카페에 업로드된 파일을 내려받기보다는 배포사의 공식 홈페이지에서 내려받는 것이 안전하다.

또한 출처가 불분명하거나 모르는 사람으로부터 수신된 의심스러운 메일은 열람하지 않고 즉시 관련 기관(민간: 한국인터넷진흥원, 군: 국군사이버사령부 등)에 신고해 다른 피해자가 발생하지 않도록 해야 한다.


최 승 연 군무원 국군사이버사령부 사이버 개념 연구회