랜섬웨어, "제가 한번 걸려보겠습니다"

 

[랜섬웨어 감염화면 사진=하우리 제공 ]

아주경제 장윤정 기자 = 컴퓨터 데이터를 인질로 잡고 몸값을 요구하는 랜섬웨어(ransom ware)가 국내외 인터넷 사용자들의 골칫거리로 떠올랐다.

랜섬웨어에 걸리면 어떻게 될까? 

15일 국내 보안업체 하우리가 랜섬웨어 감염을 직접 시연해봤다. 

해커가 보낸 랜섬웨어 협박 이메일에 첨부된 악성코드에 감염된 문서파일을 클릭하자 바로 컴퓨터 내 이미지, 문서 파일 등 제 파일 55개가 전부 암호화 됐다.

관련기사

• 신종 악성코드 '랜섬웨어' 확산, 주의 요구
• KISA, 신종 악성코드 '랜섬웨어' 확산 주의 당부

하우리가 감염시킨 악성코드는 '크립토락커(CryptoLocker)'를 모방해 지난해 2월 말부터 등장한 크립토디펜스(CryptoDefense)다. 랜섬웨어 악성코드는 통상 이메일을 통해 전파되며 첨부파일을 실행할 경우 감염된다.

◆ 내 컴퓨터 자료들을 인질로? 한번 걸리면 끝 '돈내도 안 풀어줘'

랜섬웨어인 크립토디펜스에 감염되자 컴퓨터내 데이터들이 암호화됐다. 컴퓨터에서 문서 파일을 열자, 글자들이 읽을 수 없는 온갖 이상한 형태로 망가져 있다.

뒤따라 화면에 뜬 해커의 협박문에는 '당신의 문서는 암호화됐다. 문서를 보기 원하면 약 50만원을 보내라'면서 화면 아래 기한의 시간이 거꾸로 흘러간다. 기한 내 돈을 보내지 않으면 자료를 몽땅 지운다는 위협도 덧붙였다.

해커가 설정한 119시간 38분 내로 돈을 내지 않으면 2배로 늘어나 100만원을 내라는 경고문이 다시 뜬다.

최상명 하우리 팀장은 "해당 데이터는 RSA 2048비트를 이용해 암호화를 하기 때문에 개인키가 없으면 절대로 복호화가 불가능하다"며 "약 50만원의 돈을 해커에게 지불했을 때 개인키를 보내준다면 복호화가 가능할테지만, 해커에게 돈을 보내도 개인키를 보내줄 가능성은 희박하다"고 말했다. 

이어 하우리는 랜섬웨어 인질범이 하루에 얼마를 벌어들이는지를 추적해봤다. 

최 팀장은 "랜섬웨어에 감염되면 암호화된 파일을 복호화하기 위해 사용자들이 금액을 지불하는 비트코인 지갑중에 하나를 추적했다"며 "3일된 지갑안에 현재 총 약 2652만원이 들어있다. 15일 하루에만 약 890만원을 벌어들인 셈"이라고 전했다. 

또 그는 "랜섬웨어마다 이런 지갑이 여러 개 있을 테니, 인질범은 하루에 최소 1000만원 이상 벌어 들이고 있다"며 "국내는 아직 랜섬웨어가 그다지 위협적이지 않지만 해외에서는 심각한 문제로 떠오르고 있다"고 설명했다. 

◆ 랜섬웨어 인질범 하루에 얼마 버나 추적해봤더니… '하루 1000만원'

한국인터넷진흥원(KISA)에 따르면 올해 국내서 발견된 랜섬웨어는 12건이다. 그러나 한국어로 된 랜섬웨어는 아직 발견되지 않았다. 

최 팀장은 "현재 랜섬웨어를 주로 활용하는 해외 해커들에 의해 영문 이메일로 유입되기 때문에 보통 국내에서는 스팸으로 분류돼 첨부파일을 열지 않고 넘어가는 경우가 대부분"이라며 "만약 한국을 주로 공격하는 중국 해커들이 한국어로 된 랜섬웨어를 뿌린 다면 국내 인터넷 사용자들은 꼼짝없이 감염될 수밖에 없다"고 말했다.

이어 그는 "국내를 공격하는 중국 해커들이 파밍에 싫증 나서 랜섬웨어로 전향하지 않기만을 바랄 뿐"이라고 덧붙였다.

업무 관련 이메일이나, 이력서, 결제서류 등을 위장해 랜섬웨어 악성코드 첨부파일을 숨긴 한글 이메일이 발송될 경우 깜빡 속아 사용자가 열어본다면 즉시 컴퓨터 내 데이터는 해커의 손아귀에 들어가게 된다. 

나아가 최근 랜섬웨어는 영역을 확장해 안드로이드 스마트폰 데이터까지 위협하고 있는 상황이다.

KISA측은 "작년부터 새로운 보안 위협으로 떠오른 후 국내보다는 해외에서 많은 피해를 일으키고 있는 랜섬웨어에 대한 감염 대상이 PC뿐 아니라 최근에는 안드로이드를 운영체제(OS)로 사용하는 스마트폰으로까지 확산될 우려가 있어 이에 대한 대응 방안 시급하다"고 밝혔다. 

최상명 팀장은 "랜섬웨어로부터 컴퓨터 또는 스마트폰을 지키기 위해선 출처가 불분명한 e메일에 포함된 첨부파일이나 인터넷주소(URL)를 절대 클릭하지 말아야 하며 백신을 최신으로 업데이트하고 컴퓨터 또는 스마트폰 내 중요한 문서는 백업해 두는 것이 필요하다"고 조언했다.
 

[랜섬웨어 인질범이 보유한 비트코인 사이버지갑 사진 = 하우리 제공 ]