e메일 문서 첨부파일을 실행하자 갑자기 자신의 컴퓨터 파일이 암호화돼 열어 볼 수 없게 됐다. 김 씨와 컴퓨터 네트워크 공유로 연결된 2대의 컴퓨터도 추가로 감염됐다. 해커는 암호화 해제를 빌미로 금전을 요구했지만 김 씨는 응하지 않았다. 결국 김 씨는 모든 데이터를 잃었다.
개인이나 기업의 사진, 문서 등 중요 데이터를 암호화한 뒤 암호 해제를 조건으로 금전을 요구하는 ‘랜섬웨어(Ransomware)’가 급증하고 있다. 랜섬은 ‘몸값’ ‘보상금’을 뜻한다. 글로벌 보안업체 시만텍에 따르면 지난해 전 세계 랜섬웨어 공격은 1600만 건으로 전년 대비 81.8% 증가했다. 국내에서도 지난해 실제 랜섬웨어 공격이 4440건 일어나기도 했다.
한국 차병원그룹이 인수한 미국 캘리포니아 주 할리우드장로병원은 올 2월 랜섬웨어 공격을 받았다. 대부분의 데이터가 암호화되는 바람에 전반적인 병원 업무가 마비됐다. 일주일 동안 종이 차트, 팩스 등을 사용해가며 해결책을 찾았지만 별수가 없었다. 결국 해커에게 1만7000달러(약 1940만 원)를 주고 데이터를 복구해야했다.
3월에는 미국 켄터키 주 소재 감리병원, 캘리포니아 주 치노밸리의료센터, 데저트밸리병원 등 세 곳이 랜섬웨어 피해를 당했다.
랜섬웨어는 2011년 유럽에서 최초로 발견된 후 영어권 국가를 위주로 피해를 입혔지만 최근에는 한국 등 아시아로 퍼지고 있다. 국내에서는 지난해 상반기(1∼6월) 한국어를 사용한 랜섬웨어가 발견되면서 피해가 늘고 있다. 한국인터넷진흥원에 따르면 지난해 국내 랜섬웨어 피해 상담은 4∼12월 886건, 올해 1∼3월 188건 등으로 꾸준히 접수되고 있다.
○ 진화하는 랜섬웨어, 백업·업데이트 습관화해야
해커들은 피해자들로부터 돈을 받을 때 자신의 신분이 드러나지 않도록 하기 위해 거래 이력이 남지 않는 가상화폐 ‘비트코인’을 쓴다. 이들은 랜섬웨어 콜센터를 만들어놓고 비트코인을 통한 입금법을 가르쳐주기도 한다. 불법단체가 콜센터까지 버젓이 두고 있는 것이다.
랜섬웨어를 사전에 막을 백신은 없기 때문에 예방이 최선의 대비책이다. 국내 백신업체 하우리의 최상명 실장은 “의심스러운 e메일은 열어보지 말고, 보안 패치를 최신 상태로 업데이트하며, 중요 데이터는 항상 백업해야 한다”고 조언했다.
신무경 기자 fighter@donga.com
:: 랜섬웨어 ::
몸값(ransom)과 제품(ware)의 합성어로 해커들이 컴퓨터 등에 문서, 사진 등을 암호화하는 악성코드를 설치한 뒤 암호 해제 대가로 돈을 요구하는 것을 뜻함.