컴퓨터 안에 저장한 사진∙동영상∙문서 등과 같은 파일을 잠근 뒤 암호 해독을 조건으로 돈을 요구하는 신종 악성코드, 크립토 랜섬웨어(Crypto Ransomeware)가 전 세계적으로 퍼지고 있어 주의가 요구된다.
게다가 크립토 랜섬웨어의 공격이 웨어러블 기기나 사물인터넷(IoT)을 기반으로 한 스마트카, 냉장고, TV로 확대될 수 있다는 전망이 나오고 있다. 지난 4월에는 한국어를 이용한 크립토 랜섬웨어가 발견된 만큼 PC나 모바일 기기에 저장한 파일을 별도로 보관하는 등 예방 수칙을 기억할 필요가 있다.
19일 윤광택 시만텍코리아 상무는 '새로운 랜섬웨어의 등장, 웨어러블 기기를 노리는 랜섬웨어' 간담회에서 "PC와 모바일에 이어 크립토 랜섬웨어의 다음 먹거리는 스마트워치와 같은 웨어러블 기기가 될 것"이라며 "실험 결과 스마트워치도 크립토 랜섬웨어에 감염된다"고 경고했다.
랜섬웨어는 몸값(ramsom)과 물건(ware)의 합성어다. 사용자의 PC 혹은 파일을 암호로 묶어 PC자체나 파일을 열지 못하게 한 뒤, 이메일 등으로 접촉해 해독용 프로그램을 전송하는 조건으로 금품을 요구하는 악성코드다. PC자체를 암호로 묶는 것은 '락커 랜섬웨어', 파일을 암호로 묶는 것은 '크립토 랜섬웨어'다. 지난 1년간 발견된 랜섬웨어 중 크립토 랜섬웨어의 비중(64%)이 락커 랜섬웨어(36%)에 비해 높다.
그동안 크립토 랜섬웨어 공격을 가장 많이 받은 국가는 미국, 2위는 일본이다. 크립토 랜섬웨어를 푸는 조건으로 요구되는 금액은 평균 300달러(약 35만원)다. 이 악성코드는 돈을 목적으로 하는 만큼 불특정 다수에게 뿌려진다. 누구나 크립토 랜섬웨어의 공격 대상이 될 수 있는 셈이다.
랜섬웨어는 웹서핑, 이메일에 포함된 링크 등을 통해 나도 모르는 사이에 감염된다. 랜섬웨어의 98%는 PC에서 감염된다. 모바일 운영체계(OS) 중 안드로이드용 크립토 랜섬웨어도 발견된 바 있다. 모바일에서 크립토 랜섬웨어에 감염되면 SD카드 등에 저장된 파일을 열 수 없다. 예를 들어 스마트폰에 저장된 사진을 볼 수 없게 되는 것이다. iOS는 랜섬웨어에 상대적으로 안전하다.
크립토 랜섬웨어는 PC 소프트웨어의 취약점을 파악해 공격한다. 따라서 소프트웨어를 최신 버전으로 유지하는 것이 중요하다. 또한 크립토 랜섬웨어에 감염될 경우 백업이 유일한 해결 방법인 경우가 많다. 또한 공격자에게 돈을 주더라도 파일 암호를 해독할 수 없을 수 있다. 따라서 중요한 사진이나 문서는 별도의 저장 장치에 수시로 별도 저장하는 것이 좋다.
모바일 기기에서 크립토 랜섬웨어에 감염되는 것을 예방하기 위해선 출처가 불명확하거나 신뢰할 수 없는 소스에서 제공하는 앱을 설치하지 않는 것이 방법이다. 이외에 모바일 기기를 보호할 수 있는 보안 솔루션을 사용하면 도움이 된다.
윤 상무는 "가족과 관련돼 있고, 나의 추억이 담겨있는 사진에 암호가 걸려 열 수 없는 상태에 빠진 사람들은 돈을 줘서라도 해독 방법을 구하고 싶어한다"며 "랜섬웨어에 감염되면 암호해독이 어려운 만큼 랜섬웨어에 걸리지 않도록 예방하는 것이 핵심"이라고 강조했다.