“랜섬웨어에 대한 관심도 줄었을 뿐 아직도 활개치고 있어”
[현대경제신문 유성현 기자] 지난 5월 국내를 비롯해 세계 곳곳에서 발생한 악성코드 ‘랜섬웨어’가 다양한 경로를 통해 침투하면서 여전히 기승을 부리고 있다.
랜섬웨어는 ‘몸값(Ransom)’과 ‘소프트웨어(Software’)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.
4일 보안업계에 따르면 랜섬웨어는 이메일이나 동영상, 취약한 웹사이트, 다운로드 위장 등을 통해 유포 또는 악성코드 자체로 침투하고 있다. 특히 시간이 지나면서 종류도 다양해지는 등 ‘변종 랜섬웨어’가 증가할 것으로 우려된다.
보안업계 관계자는 “랜섬웨어에 대한 관심도가 줄어들어 이제는 잠잠해진 것으로 보이지만 아직도 랜섬웨어 공격이 발생하고 있다”며 “여전히 랜섬웨어는 위험한 존재”라고 말했다.
음악, 영상 등 유튜브(YouTube) 콘텐츠를 파일로 다운로드하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있다.
안랩에 따르면 유튜브 콘텐츠 파일 변환 사이트에 게제된 온라인 광고를 케르베르(Cerber) 등 랜섬웨어 유포 경로로 악용한 사례가 발견됐다. 사이트 내에 정상으로 위장한 악성 광고를 노출시켰으며 사용자가 이를 클릭하면 팝업창이 뜨면서 랜섬웨어에 감염된다.
랜섬웨어 공격을 받는 공공기관과 기업, 개인PC 등은 매년 늘어나고 있다.
한국인터넷진흥원(KISA)의 '2017년 2분기 사이버위협 동향' 보고서에 따르면 올해 상반기 랜섬웨어 피해 민원접수 건수는 4천540건이다. 이는 전년동기 대비 9배가량 늘었다.
특히 랜섬웨어는 한국인터넷진흥원이 수집한 악성코드 중 가장 높은 비중인 58.5%를 차지했으며 이는 1분기 랜섬웨어 비중(44%)보다 14.5% 늘은 수치다.
보안업계 관계자는 “랜섬웨어가 소프트웨어 취약점 이용해서 들어가는 경우가 많고 특히 신·변종의 랜섬웨어도 우려된다”며 “백신 업데이트만 제대로 잘 해도 감염을 예방할 수 있다”고 말했다.
랜섬웨어 피해를 예방하기 위해 PC사용자는 OS(운영체제) 및 인터넷 브라우저(IE·크롬·파이어폭스 등)와 응용프로그램(어도비·자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.