지난해에 이어 올해도 랜섬웨어가 기승을 부리고 있다.
한국랜섬웨어침해대응센터에 따르면 지난해 3월부터 약 1년 동안 3천건이 넘는 랜섬웨어 침해신고가 들어왔다. 특히 록키(Locky)라는 신종 랜섬웨어는 인보이스나 계약서 파일이 첨부된 이메일로 위장해 배포되며 여러 피해사례를 만들고 있다.
이형택 이노티움 대표이사는 5일 지디넷코리아가 개최한 제4회 시큐리티 넥스트 컨퍼러스에서 해외업무를 하는 직장인들이 특히 록키에 감염될 가능성이 크다고 경고했다. 록키는 PDF파일이 첨부돼 있어 의심 없이 이메일을 열어보기 쉽다. 한 번 감염되면 공격자는 0.5에서 3비트코인(1비트코인=약 50만3천원)을 요구한다.
이 대표는 "영국에서 테스트를 했는데 한 시간에 4천개정도가 랜섬웨어 록키에 감염될 수 있다"며 "대부분 인터넷이나 이메일을 통해 감염되고 휴가철에는 감염되는 비율이 잠시 낮아졌다가 10월부터 12월까지 급증한다"라고 말했다.
이어 그는 해커들이 PC 데이터를 대상으로 공격한다고 설명하며, 랜섬웨어가 들어오면 파일을 암호화 시키고, 서버도 암호화가 되는 구조라고 설명했다.
현재 감염 비중이 가장 높은 디바이스는 PC와 보안이 취약한 서버. 모바일보다는 주요 문서 파일 등 해커가 금전을 요구하기 적합한 장치이기 때문이다. 모바일 디바이스는 PC보다 심각성이 크지는 않지만, 꾸준히 바이러스가 배포되고는 있고, 앞으로는 모든 디바이스에 인터넷이 연결되는 사물인터넷(IoT) 시대가 올 것이라, 이 분야에 랜섬웨어 바이러스가 개발돼 활개를 칠 것으로 보인다.
이 대표는 "현재까지는 모바일 디바이스가 감염됐다고 하더라도 피해신고가 들어온 경우는 없다"며 "복구 데이터 가치가 큰 PC와 웹서버의 신고가 많은 것이 사실"이라고 말했다.
이어 이 대표는 랜섬웨어에 감염됐다고 하더라도 해커와 절대로 거래해서는 안된다고 강조했다. 해커와 거래하면 더 큰 목표물이 될 수 있는 위험성이 있고, 복호화 키를 받지 못할 가능성이 생긴다.
때문에 그는 랜섬웨어 방어를 위한 최선의 전략은 강력한 보안과 안전한 백업이라는 투트랙 융합전략을 펼쳐야 한다고 역설했다.
관련기사
- 신종 랜섬웨어, 하드디스크-OS 먹통 만들어2016.04.05
- 랜섬웨어 '록키' 국내 금융기관-관공서-기반시설 피해 증가2016.04.05
- 애플 맥 사용자도 랜섬웨어 타깃2016.04.05
- 인터폴 사칭 랜섬웨어 유포 주의보2016.04.05
이 대표는 "최선의 방어전략은 백업"이라며 "해커의 잠재적 이익을 제거하는 것이 중요하고, 정보를 안전하게 외부에 보관해 놓으면 아무리 파일이 암호화가 된다고 해도 상관없다"고 말했다.
이어 그는 "백업을 통한 예방이 최선이니 미리미리 준비해 데이터 보안에 힘써야 한다"고 거듭 강조했다.
