지난달 A 무역회사의 김기수(가명·44) 씨는 ‘Invoice’(무역 송장)라고 적힌 제목의 e메일을 열었다. 발신자가 낯설었지만 자신의 영어 이름 제임스(James)가 메일 첫머리에 적혀 있어 별 의심을 하지 않았다.

e메일 문서 첨부파일을 실행하자 갑자기 자신의 컴퓨터 파일이 암호화돼 열어 볼 수 없게 됐다. 김 씨와 컴퓨터 네트워크 공유로 연결된 2대의 컴퓨터도 추가로 감염됐다. 해커는 암호화 해제를 빌미로 금전을 요구했지만 김 씨는 응하지 않았다. 결국 김 씨는 모든 데이터를 잃었다.

개인이나 기업의 사진, 문서 등 중요 데이터를 암호화한 뒤 암호 해제를 조건으로 금전을 요구하는 ‘랜섬웨어(Ransomware)’가 급증하고 있다. 랜섬은 ‘몸값’ ‘보상금’을 뜻한다. 글로벌 보안업체 시만텍에 따르면 지난해 전 세계 랜섬웨어 공격은 1600만 건으로 전년 대비 81.8% 증가했다. 국내에서도 지난해 실제 랜섬웨어 공격이 4440건 일어나기도 했다.


○ 공격 국가 넓히는 랜섬웨어

한국 차병원그룹이 인수한 미국 캘리포니아 주 할리우드장로병원은 올 2월 랜섬웨어 공격을 받았다. 대부분의 데이터가 암호화되는 바람에 전반적인 병원 업무가 마비됐다. 일주일 동안 종이 차트, 팩스 등을 사용해가며 해결책을 찾았지만 별수가 없었다. 결국 해커에게 1만7000달러(약 1940만 원)를 주고 데이터를 복구해야했다.

3월에는 미국 켄터키 주 소재 감리병원, 캘리포니아 주 치노밸리의료센터, 데저트밸리병원 등 세 곳이 랜섬웨어 피해를 당했다.

랜섬웨어는 2011년 유럽에서 최초로 발견된 후 영어권 국가를 위주로 피해를 입혔지만 최근에는 한국 등 아시아로 퍼지고 있다. 국내에서는 지난해 상반기(1∼6월) 한국어를 사용한 랜섬웨어가 발견되면서 피해가 늘고 있다. 한국인터넷진흥원에 따르면 지난해 국내 랜섬웨어 피해 상담은 4∼12월 886건, 올해 1∼3월 188건 등으로 꾸준히 접수되고 있다.


○ 진화하는 랜섬웨어, 백업·업데이트 습관화해야

랜섬웨어 범죄는 최근 더욱 지능화, 조직화되고 있다. 과거에는 주로 PC를 교란시켰지만 2014년부터는 모바일 기기에서도 랜섬웨어가 발견되고 있다. 윤광택 시만텍코리아 상무는 “모의실험 결과 랜섬웨어 공격이 스마트워치와 같은 웨어러블 기기에도 먹혀드는 것을 확인했다”며 “스마트폰뿐만 아니라 사물인터넷(IoT)으로 연결된 다양한 정보통신기기(ICT)가 랜섬웨어의 공격 대상이 될 것”이라고 말했다.

해커들은 피해자들로부터 돈을 받을 때 자신의 신분이 드러나지 않도록 하기 위해 거래 이력이 남지 않는 가상화폐 ‘비트코인’을 쓴다. 이들은 랜섬웨어 콜센터를 만들어놓고 비트코인을 통한 입금법을 가르쳐주기도 한다. 불법단체가 콜센터까지 버젓이 두고 있는 것이다.

랜섬웨어를 사전에 막을 백신은 없기 때문에 예방이 최선의 대비책이다. 국내 백신업체 하우리의 최상명 실장은 “의심스러운 e메일은 열어보지 말고, 보안 패치를 최신 상태로 업데이트하며, 중요 데이터는 항상 백업해야 한다”고 조언했다.

신무경 기자 fighter@donga.com
:: 랜섬웨어 ::

몸값(ransom)과 제품(ware)의 합성어로 해커들이 컴퓨터 등에 문서, 사진 등을 암호화하는 악성코드를 설치한 뒤 암호 해제 대가로 돈을 요구하는 것을 뜻함.