[기고]사이버 공간의 인질범죄, 랜섬웨어...서울경찰청 장요한 사이버안전계장

‘13일의 금요일’의 제이슨. ‘사탄의 인형’의 처키, ‘주온’의 토시오, ‘쏘우’의 직쏘, 이들의 공통점은 모두 공포 영화 속에 등장하는 캐릭터라는 점이다.

컴퓨터를 하다가 갑자기 모니터 화면에 이같이 공포스러운 캐릭터가 등장한다면 어떤 기분이 들까? 아마 대부분 깜짝 놀라거나 섬뜩한 기분이 들 것이다. 그런데 이러한 일이 실제로 일어나고 있다. 최근 발견된 JIGSAW 랜섬웨어가 바로 그것이다.

JIGSAW 랜섬웨어가 실행되면, 마치 영화 ‘쏘우’처럼 직쏘의 이미지와 몸값 요구 화면이 생성되는데, 매 시간 많은 양의 파일을 지워버리는 동시에 지불 금액을 크게 증가시킨다. 시간이 지날수록 영구 삭제되는 파일의 개수가 증가하기 때문에 피해자는 돈을 지불해 최소한의 금액으로 남은 파일을 보전해야 하는 압박에 시달리게 된다.

랜섬웨어는 Ransom(몸값)과 Ware(제품)의 합성어로, 악성코드의 일종이다. 해당 악성코드에 감염되면 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진, 동영상 파일 또는 확장자를 암호화돼 사용할 수 없게 되는데 해커는 이를 해제해 주는 대가로 금품을 요구한다.

말 그대로 악성코드에 감염된 컴퓨터를 인질로 삼아 몸값을 요구하는 것이다.

예전에는 컴퓨터 작업을 하지 못하게 대기모드처럼 사용자 컴퓨터 화면을 잠그는 랜섬웨어도 있었으나 최근 대부분의 랜섬웨어는 사용자 PC의 파일들을 암호화한 후 인질 파일의 암호를 풀어준다면서 비트코인(가상화폐)으로 파일의 몸값을 지불할 것을 요구한다.

현재 가장 유명한 랜섬웨어로는 크립토락커, 테슬라크립트, 록키 등이 있으며 이 외에도 수백, 수천 종에 이르는 다양한 변종들이 있다. 이러한 랜섬웨어들은 대부분 피해 PC의 운영체제에 자동실행 등록을 하고, 자가 복제를 한 다음 해커가 장악한 서버로부터 공개키를 받아온 후, 이를 가지고 파일을 암호화하는 기능을 수행한다. 이러한 랜섬웨어들은 윈도우 자체 백업 영역인 ‘볼륨 쉐도우 카피’영역을 삭제해 피해를 입기 전의 시점으로 되돌리지 못하게 하는 기능을 가지고 있다.

해커가 랜섬웨어를 유포해 피해자의 컴퓨터를 감염시키는 수법은 크게 네 가지 유형으로 나눌 수 있는데, 웹사이트 광고 업데이트 서버에 악성코드를 침투시켜 랜섬웨어를 유포하는 수법과 이메일 첨부파일 확인 시 랜섬웨어를 설치하는 수법, 토렌트 등 P2P, 블로그 공유 파일을 통해 유포하거나 스미싱·메신저 등으로 스마트폰에 가짜앱 설치시 랜섬웨어을 설치하도록 유도하는 수법이 대표적이다.

랜섬웨어는 갈수록 다양한 방법으로 유포되고 있어 이를 피하는 법 또한 어려워지고 있다. 따라서 피해를 예방하기 위해서는 먼저 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업을 해 둬야 한다. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이라도 실행을 자제하고, 만약 요청한 자료가 아니라면 유선 등으로 발신자와 확인한 후 실행하는 습관이 필요하다.

메신저·문자 링크를 클릭하거나 토렌트 등을 통해 파일을 다운 받을 때 주의하고, 백신 소프트웨어를 설치한 다음 항상 최신 버전을 유지해야 한다. 또한 운영체제 및 익스플로러·플래시 등 주요 프로그램의 최신 업데이트를 계속해야 한다.

해커에게 돈을 지불했다고 해서 인질 파일이 100% 복구된다는 보장이 없고, 오히려 이를 빌미로 제 2, 제 3의 추가 피해를 유발할 수 있으니, 만약 피해 당사자가 된다면 당황하지 말고 그 즉시 외장하드나 공유폴더의 연결을 차단하고, 인터넷선과 PC 전원을 차단한 다음 증거를 보존한 상태에서 경찰(112)에 신고하여 안내에 따라 포맷 등 추가 절차를 진행하거나 한국인터넷진흥원(118) 등 관련기관에 신고해 도움을 받기 바란다.