회사원 A씨는 지난달 초 '회사 내규 방침이 올해 바뀝니다'라는 이메일에 첨부된 파일을 열었다가 낭패를 당했다. A씨 컴퓨터에 저장돼 있는 모든 파일이 암호화돼 열리지 않았다. '파일을 열려고 하면 200만원을 내라'는 안내 문구가 화면에 떴다. 말로 듣던 랜섬웨어(ransomeware) 피해를 직접 당한 것이다. A씨는 "이메일 내용에 '변경된 회사 방침을 확인하지 않아 생기는 불이익은 본인 책임'이란 문구가 있어 마우스를 클릭할 수밖에 없었다"고 말했다.
국내에서도 '랜섬웨어 주의보'가 내려졌다. 한국인터넷진흥원(KISA)은 최근 "올해엔 특검 수사와 탄핵 심판 등 정치·사회적 이슈가 많아 이를 틈타 금품을 노리고 대기업과 금융기관, 병원 등 대형 기관을 공격하는 랜섬웨어가 급증할 것"이라고 경고했다. 수년 전만 해도 첨부 파일명이 주로 영문이어서 사용자가 아예 무시하는 경우가 많았지만, 이제는 '연말정산 안내' '영수증 첨부' 등처럼 한글 파일에 교묘하게 내용까지 위장한 악성 이메일이 늘고 있다는 것이다. 최근에는 파워 블로거를 대상으로 '초상권을 침해당했으니 사진을 내려달라'고 요청한 랜섬웨어, 영세 숙박업체 주인에게 숙소를 예약하는 것처럼 문의하는 랜섬웨어가 유포되기도 했다. 특히 보안업계에선 올해 북한 해커 조직들이 국내에 '랜섬웨어'를 대량으로 유포할 가능성도 제기하고 있다.
피해 신고도 국내에서 매년 증가하고 있다. 작년 한국인터넷진흥원에는 2015년보다 86.8% 증가한 1438건이 신고됐다. 미래창조과학부의 작년 하반기 9000개 국내 기업 설문조사에서도 피해 경험 기업은 18.7%로, 2015년(1.7%)보다 11배 늘었다. 실제 피해는 이보다 훨씬 더 많을 것으로 보안업계에선 추정하고 있다.
피해가 급증하면서 최근 정부는 ▲출처가 불명확한 이메일 첨부파일과 URL 랭크(인터넷주소) 실행 금지 ▲정기적으로 PC 내 중요 자료 미리 백업 ▲PC에 최신 버전의 백신 소프트웨어 설치 ▲운영체제(OS)를 비롯한 응용 소프트웨어 최신 버전으로 업데이트 ▲파일 공유사이트에서 파일 다운로드 받을 때 주의 등과 같은 '랜섬웨어 피해 5대 예방 수칙'을 내놓기도 했다.
전문가들은 최근 랜섬웨어가 하드디스크 드라이버나 낸드플래시 저장장치는 물론이고 클라우드 저장공간 등 PC와 연결되는 모든 저장 공간을 공격할 수 있는 만큼 백업 장치를 PC와 연결하지 않고 따로 보관해놓는 것이 안전하다고 조언한다.