밤새 해외사이트를 뒤져가며 간신히 레포트를 완성한 대학생 A씨는 황당한 일을 겪었다. 인쇄하려고 파일을 클릭했더니 열리지는 않고 '파일을 열고 싶으면 입금하라'는 메시지가 화면에 뜬 것. 처음 보는 현상에 A씨는 기분은 물론 학점까지 망쳐버렸다.
 
이런 현상은 컴퓨터 파일이 '랜섬웨어'에 감염됐기 때문이다. 바이러스처럼 보이지만 파일을 암호화 해 마치 인질로 삼고 인터넷 화폐인 '비트코인'을 요구하는 것이 다른점이다.
 
보안전문기업 하우리(대표 김희천)는 2016년도 1분기 랜섬웨어 감염수치를 3일 발표했다. 웹을 통해 국내 유포된 랜섬웨어 수치가 최대치이며, 이는 전년도 동기 대비 약 17배 증가했다는 것.
 
지난해 2월 국내에 웹을 통해 처음 유포된 랜섬웨어는 2015년 1분기 56종에서 올해 1분기 936종으로 크게 늘었다.
 
특히 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 킷을 통해 유포되며, 웹 서핑을 하는 사용자들은 자기도 모르게 랜섬웨어에 감염된다.
 
새로 등장한 랜섬웨어는 종류도 다양하다. 화면을 잠그는 것, 비트코인을 지불할 때까지 일정 시간마다 파일을 삭제하는 것, 말하는 것 등 1~2주마다 변형 랜섬웨어가 나타난다.
 
특히 국내 블랙마켓을 통해서 랜섬웨어 거래가 이뤄지고 있기 때문에 향후 더욱 많은 피해자가 나타날 것으로 전망된다.
 
최상명 하우리 CERT실장은 "사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선"이라며 "백업을 생활화하고 백신 및 보안업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다"고 밝혔다.
 
랜섬웨어와 관련된 동향 및 대응현황, 예방방법 등은 하우리 랜섬웨어 정보센터에서 확인할 수 있다.

표, 사진=하우리 제공

김상혁 기자 sunny10@

<저작권자 ⓒ 부산일보(www.busan.com) 무단 전재 및 재배포 금지>