파일을 암호화한 뒤 이를 인질삼아 대가를 요구하는 랜섬웨어로 인한 피해에 대해 미국 연방수사국(FBI) 등 수사기관들이 애를 먹고 있는 것으로 나타났다. 범인을 특정하기 어려운 데다가 개인PC 외에 추가적인 피해 복구, 대응 비용 등이 발생하면서 민원이 늘고 있기 때문이다.
미국 FBI 인터넷범죄신고센터(IC3)가 지난해 4월부터 올해 6월까지 약 1년 간 조사한 결과에 따르면 이 나라의 랜섬웨어 피해액은 1천800만달러(약 200억원) 수준인 것으로 집계됐다.
가장 많은 피해를 준 랜섬웨어는 '크립토월(CryptoWall)'로 나타났으며, 이 랜섬웨어의 변종들이 출현하면서 개인 당 200달러에서 많게는 1만달러까지 대가를 요구했다. 더구나 네트워크 피해복구책, 생상선 저하, IT서비스에 대한 법적 비용 등이 추가로 발생하면서 전체 피해액이 커졌다.
트렌드마이크로가 조사한 내용에 따르면 호주/뉴질랜드가 크립토월 전체 피해액의 절반을 차지하고 있었으며, 북미가 4분의1 수준을 차지하고 있는 것으로 확인됐다. 아시아는 4.5%에 그쳤으나 국내에서도 피해사례가 목격되고 있는 만큼 주의가 필요하다.
FBI측은 "문제는 피해자들이 악성코드에 감염된 광고, 이메일, 첨부파일을 클릭하거나 감염된 웹사이트에 방문하면서 시작된다"며 "일단 감염되면 피해자 PC의 파일이 암호화 된다"고 밝혔다. "이를 막기위한 시도를 하고는 있지만 (공격자의) 정체를 밝히기가 매우 어려운 실정"이라고 FBI는 덧붙였다.
대부분 랜섬웨어는 일명 '다크웹'을 통해 공격자가 명령을 내리는 C&C서버와 연결돼 있어 수사당국이 추적하고, 해당 서버를 차단시키기가 어려운 것이 현실이다.
관련기사
- 한글판 랜섬웨어, 또 다시 유포 급증2015.06.25
- 한국형 랜섬웨어 대응책 A to Z2015.06.25
- 랜섬웨어가 디도스 공격까지…변종 주의보2015.06.25
- '사이버 인질' 랜섬웨어, 한국서도 현실로2015.06.25
현재 영문판 랜섬웨어에 대해서는 크립토락커디크립트(CryptoLockerDecrypt), 트렌드마이크로 랜섬웨어 제거툴(TrendMicro_Ransomware_RemovalTool), FBI랜섬웨어(FBIRansomware), 코인볼트(CoinVault), 테슬라크립트(TeslaCrypt) 등이 제공되고 있다.
국내에서는 한국인터넷진흥원(KISA), 안랩, 하우리 등으로부터 랜섬웨어 감염을 예방하기 위한 조치들에 대해 알리고, 백신업데이트 등을 제공하는 중이다.
