편집국 데스크
파일을 볼모로 금품을 요구하는 신종 악성코드인 '랜섬웨어'가 기승을 부리고 있다.<사진출처=픽사베이>
따라서 파일을 열더라도 전혀 알아볼 수 없는 내용으로 나온다. 특히 이전까지 랜섬웨어는 이메일을 통해 주로 유포됐으나, 최근에는 가짜 웹사이트와 문서공유 사이트 등에 있는 문서파일을 통해 확산되고 있다.
스마트폰을 대상으로 한 모바일 랜섬웨어도 기승을 부리고 있다. 글로벌 모바일 백신 360 시큐리티(360 Security)에 따르면 올해에만 약 4만건 이상의 랜섬웨어가 확산된 것으로 집계됐다. 지난해 모바일 랜섬웨어 약 6000건에 비해 6배 이상 증가한 수치다.
스마트폰에서는 악성코드를 지워준다며 결제를 요구하는 가짜 백신 형태로, 인증번호와 비밀번호 등 금융정보를 탈취하는 것을 비롯해 보안 위협과 전혀 무관하게 사생활을 무기로 금품을 요구하는 랜섬웨어도 속속 나타나고 있다. 성인용 앱으로 위장한 한 랜섬웨어는 스마트폰 앞면 카메라를 이용해 이용자의 사생활을 원격 촬영한 후 사진이 뿌려지는 걸 원치 않으면 돈을 보내라는 식의 협박을 가하기도 했다.
최근 아이폰 사용자들의 애플 계정 22만5000개가 해킹으로 유출되면서 일부 피해자들은 잠금을 풀어주는 대가로 돈을 요구하는 랜섬웨어에 감염되기도 했다. 보안업체 팔로알토네트웍스는 "탈옥(사용자가 임의로 스마트폰 사용환경을 바꾸는 것)한 아이폰 사용자들을 대상으로 했다"고 설명했다.
특히, '크립토락커'(Crypt0L0cker)','크립토월'(CryptoWall) 등 변종 랜섬웨어는 자동로그인 기능을 설정한 클라우드 드라이브에 있는 문서파일과 이미지 파일도 모두 암호화해 클라우드 스토리지를 업무용으로 사용하는 회사들의 피해도 이어지고 있다.
이 외에도 모바일 랜섬웨어는 그 확산 정도와 방식이 정교해져 사용자들의 주의가 요구되고 있다.
360 시큐리티측은 "모바일 랜섬웨어 피해를 예방하기 위해 애플리케이션 설치 시 모바일 백신을 이용해 신뢰할 수 없는 소스가 포함돼 있는지 여부를 반드시 확인해야 한다"며 "애플리케이션의 요구 권한을 꼼꼼히 확인하고 중요한 정보나 파일은 스마트폰 외 기기에 다양한 방법으로 저장해두는 습관을 갖는 것이 좋다"고 강조했다.
한편 랜섬웨어에 걸리면 PC를 안전모드로 부팅해 해당 프로그램을 삭제해야 한다. 스마트폰에서는 안전 모드로 다시 부팅 한 후 기기 관리자 메뉴에서 해당 앱을 제거하면 된다.
하지만 파일을 암호화하는 랜섬웨어는 악성코드를 찾아 없앤다 해도 문제가 해결되지 않는다. 이미 암호화된 파일은 해커가 별도로 설정해 놓은 알고리즘 암호를 해독하지 않는 한 풀 수 없기 때문이다.
따라서 보안전문가들은 출처가 불분명한 e메일이나 첨부 파일을 열지 말고 수상한 웹페이지 링크를 클릭하지 말 것을 당부한다. 또 출처가 불명확하거나 신뢰할 수 없는 곳에서 제공하는 앱·프로그램을 설치해서는 안 되며, 백신 프로그램 등을 최신 상태로 유지하는 것이 필요하다. 만일의 피해에 대비해 주요 파일을 따로 저장(백업)해 두는 것도 한 방법이다.
