[컨슈머치 = 이우열 기자] 지난 2016년 최악의 악성코드로 꼽히며 많은 사용자들을 괴롭혔던 ‘랜섬웨어’가 2017년 더욱 고도화될 전망입니다.
 | ||
| ▲ (출처=한국인터넷진흥원) | ||
랜섬웨어는 몸값을 뜻하는 'Ransome'과 소프트웨어 ‘Software'의 합성어로, 국내에는 2015년 4월부터 광범위하게 유포되기 시작했습니다.
이 악성 프로그램은 시스템 파일이나 문서 등의 사용자 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 금전을 요구했죠. 특히, 다른 악성코드와는 다르게 백신 치료만으로는 암호화된 데이터를 복구할 수 없기 때문에 사용자들의 피해가 컸습니다.
한국인터넷진흥원에 따르면 2016년 1,438건의 랜섬웨어 피해신고가 접수됐습니다. 이는 2015년 770건에 비해 약 86%나 증가한 규모죠. 이 중에서도 지난해 4분기만 712건으로 가장 많은 피해신고가 접수됐습니다.
랜섬웨어의 종류 비율도 지난해 상반기 '록키(Locky)' 감염률이 79%로 높았으나, 하반기에는 ‘케르베르(Cerber)' 랜섬웨어가 52%의 높은 비율로 유포됐습니다.
점점 감염 비율이 높아지고 있는 케르베르는 지속적인 업데이트를 통해 관리되고 있는 ‘서비스형 랜섬웨어’로 분류됩니다.
즉, 유포된 이후에도 랜섬웨어 악성코드 분석을 지연시키거나, 다양한 분석 방해 기법을 적용하는 등 공격자가 랜섬웨어의 기능을 강화할 수 있다는 뜻이죠.
랜섬웨어 유포는 초기 홈페이지 취약점을 이용하거나 파일공유 사이트를 통한 방법이 일반적이었다면, 최근에는 스팸메일이나 광고서버를 해킹해 악성코드를 유포하는 ‘멀버타이징’ 형태로 많이 유포되고 있습니다.
한국인터넷진흥원은 올해 APT 공격과 결합된 유포방식, SNS 계정 해킹, 모바일 환경 랜섬웨어 유포 등 더욱 다양한 방식이 이용될 것으로 예상했습니다.
더욱이 올해는 대선, 헌법재판소 결정, 특검 등 사회·정치적 이슈를 노린 랜섬웨어 유포가 증가될 것으로 보여지고 있죠.
결국 어느 누구라도 피해자가 될 수 있기 때문에, 예방이 무엇보다 중요합니다.
한국인터넷진흥원은 ▲모든 소프트웨어를 최신 버전으로 업데이트 ▲ 백신 설치 및 최신 버전 업데이트 ▲출처가 불명확한 이메일은 열지 않고, 모르는 URL링크는 실행하지 않을 것 ▲파일 공유 사이트 등에서 파일 다운로드 시 실행에 주의할 것 ▲중요 자료는 정기 백업을 ‘랜섬웨어 피해예방 5대 수칙’으로 내걸고 있습니다.
이 중에서도 '정기적인 자료 백업'은 가장 효과적인 예방법으로 꼽히는데요. 단, PC에 연결된 저장장치나 클라우드 등 파일까지 모두 감염시킬 수 있기 때문에 백업장치는 별도로 보관하는 것이 필수라고 합니다.