| 온라인 협박의 진화...이젠 랜섬웹까지 ‘출현’ | 2015.02.17 | |||
최근 랜섬웨어, 다형성 파일 바이러스처럼 암호키 위치 변동
출처가 불분명한 메일 삭제, 지인 발송한 메일은 발신자에게 확인 안전한 PC 환경 위해 백신 프로그램 설치 및 최신버전 유지 필수
[보안뉴스 김경애] 공격자가 이용자 스마트폰이나 PC의 중요 정보 등을 납치해 돈이나 비트코인을 요구하는 랜섬웨어와 랜셈웹이 국내에서도 잇따라 발견되고 있어 이용자들의 주의가 요구된다. 랜섬웨어(Ransom Ware)는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다. 최근에는 여기서 한발 더 나아가 회사 홈페이지의 관리자 권한을 탈취해 회사 내부 권한 또는 파일 전체를 암호화한 후, 협박하는 랜섬웹(Ransom Web) 형태도 등장하고 있다. 일반적으로 랜섬웨어는 이메일의 첨부파일로 유포되거나 불법 소프트웨어 다운로드시 함께 설치되는 경우, 불법 사이트 이용에 필요한 설치파일(동영상 재생, 도박 및 채팅 프로그램 등)로 위장하는 경우가 많다.
이미 해외에서는 랜섬웨어로 골머리를 앓고 있는 실정이다. 글로벌 모바일 보안업체인 룩아웃(Lookout)이 최근 발표한 보고서에 따르면 지난해 모바일 악성 소프트웨어가 전년대비 75% 급증했다고 발표했으며, 랜섬웨어 악성 소프트웨어가 스마트폰 앱(App)으로 감염되면서 발생하는 피해가 늘어나고 있다고 지적한 바 있다. 또한, 영국에서는 17살의 조셉 에드워즈(Joseph Edwards) 학생이 경찰 메시지를 위장한 랜섬웨어 때문에 자살한 사건이 발생했다. 원래 불법 사이트에 접속한 경험이 실제 몇 번 있었는데 랜섬웨어 메시지가 마침 그런 내용을 언급한 것이다. 게다가 회사 직원들을 타깃으로 한 랜섬웨어가 확산돼 이용자들을 괴롭히고 있다. 이와 관련 김의탁 연구소장은 “랜섬웨어는 국내보다 해외에서 많이 발생하고 있으며, 그중 멕시코의 경우 기업 CEO나 임원 PC가 랜섬웨어에 감염돼 피해를 입었다”며 “특히 랜섬웨어 변종이 너무 많고, 새로운 기능을 추가하는 등 갈수록 지능적으로 진화되고 있다”고 설명했다.
최근에는 국내에서도 랜섬웨어가 계속 발견되고 있는 추세다. 네이버 블로그에서는 ‘CTB-Locker’라는 신종 랜섬웨어가 이메일을 통해 퍼지고 있다며 주의를 당부하는 글들이 심심치 않게 올라오고 있다. 또한, 이에 따른 피해를 호소하는 글들과 질문도 게시돼 있다.
‘CTB-Locker’ 신종 랜섬웨어는 사용자의 문서파일, 이미지(사진)파일, 데이터베이스 등 사용자의 중요 파일들을 모두 암호화시키며, 감염된 파일 복구를 위해 사용자에게 결제를 유도한다. 특히, 복구비용이 2배 이상 늘어난다는 말로 빨리 입금하도록 유도하고 있다. 파일이 암호화되면 특정 서버로부터 암호키를 부여받지 않고서는 복호화 할 수 없도록 되어 있다. 암호화된 문서파일들의 복구키는 결제하지 않고서는 얻을 수 없으며, 지불을 한다고 해도 문서가 복구된다는 보장이 없다. 또한, 원본파일 복원이 가능한 ‘NSB(National Security Bureau) 사칭’의 랜섬웨어도 발견됐다.
이처럼 최근 들어 국내에서도 랜섬웨어가 이용자들을 위협하고 있다. 특히, 최근 발견된 랜섬웨어 특징에 대해 김의탁 연구소장은 “일반적으로 악성코드는 백신이 탐지하지 않도록 실행압축 암호를 걸어두고 있으며, 랜섬웨어는 다형성 파일 바이러스처럼 암호키의 위치가 변동되는 것이 특징”이라고 밝혔다.
따라서 출처가 불분명한 메일은 삭제하고, 지인이 발송한 메일이라도 첨부파일은 발신자에게 확인한 후 열람하는 습관이 필요하다. 또한 안전한 PC 환경을 위해 백신 프로그램을 반드시 설치하고, 최신 버전을 항상 유지하며 OS, 응용 프로그램의 보안 패치를 활성화해야 한다는 게 김의탁 소장의 설명이다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
