검색 본문 바로가기 회사정보 바로가기
> 산업 >

공문서 위장까지…변종 랜섬웨어 급증하는 까닭

'비트코인' 노린 생계형 해킹 급증…유통과정도 '분화'

(서울=뉴스1) 이수호 기자 | 2017-05-31 16:13 송고 | 2017-05-31 16:37 최종수정
 
 
전세계 150여개국에 피해를 입힌 '워너크라이 랜섬웨어'가 잦아들고 있는 가운데 '공문서' 위장부터 '과태료 부과'까지 랜섬웨어가 생활밀착형으로 나날이 변종되고 있어 주의가 요구된다.

31일 보안업계에 따르면 올 상반기 국내를 목표로 한 랜섬웨어 공격횟수가 400만건에 달하는 것으로 추산된다. 이는 지난 한해 집계된 국내 대상 랜섬웨어 공격건수와 맞먹는 수치다.

이미 지난 15일부터 21일까지 1주일간 확인된 '워너크라이 랜섬웨어' 공격시도만 5000여건에 달한다. 한국인터넷진흥원(KISA)에 따르면 지난 2015년 770건에 불과하던 랜섬웨어 관련 민원 접수는 지난해 1438건까지 2배 가까이 급증했다. 

특히 올해는 워너크라이를 비롯 더 쉽게 감염이 되는 변종 버전이 급증하면서 지난해보다 훨씬 더 많은 공격이 있을 것이 확실시된다. 

랜섬웨어가 주요 해킹수단으로 급부상한 가장 큰 이유는 익명성이 보장된 가상화폐 '비트코인'이 등장하면서부터다. 일종의 사이버머니인 랜섬웨어는 지난 2015년을 기점으로 유통량이 급증하기 시작해 미국과 일본 등에서 공식 화폐수단으로 인증받기도 했다. 

해커들은 랜섬웨어를 심어 중요 데이터를 잠궈놓고 풀어주는 대가로 비트코인을 받아내고 있다. 실제 비트코인 가격은 연초 1개당 2000달러에 그쳤지만 랜섬웨어가 활개를 치기 시작한 5월들어서 50% 이상 급증했다. 지난 3월에는 전통적인 안정자산인 금값을 넘어섰다.

이 때문에 사이버테러나 사회혼란이 목적이 아니라 생계수단으로 랜섬웨어 제작에 몰두하는 개발자도 늘어나고 있다는 것이 보안업계의 설명이다. 북한 정권의 대표적인 외화벌이 수단으로 자리잡았다는 분석도 나온다. 

랜섬웨어 급증의 또다른 이유로 과거의 해킹수법과 달리 제작자와 유통업자가 분리돼 있다는 점이 꼽힌다. 대표적인 것이 서비스형 랜섬웨어다. 이는 전문대행업자가 해킹 의뢰인의 주문을 받아 해커를 고용해 랜섬웨어를 제작하는 형태다.

불법 인터넷 상품 암시장인 '다크웹'을 통해 주로 거래되며, 최근에는 북한 해커들도 '다크웹'을 통해 랜섬웨어 유통에 적극적으로 나서는 상황이다. 해커 입장에선 이전과 달리 유통과정을 고민하지 않고 개발에만 전념할 수 있게 된 것이다.

이미 다크웹을 통해 거래된 랜섬웨어를 기반, 공문서 또는 과태료 용지 등으로 위장한 국내 맞춤형 랜섬웨어 사례도 발견됐다. 

보안업계 관계자는 "서비스형 랜섬웨어가 활개를 치면서, 해커 집단을 직접 잡는 것이 더욱 어려워진 상황"이라며 "보안업계가 변종 랜섬웨어를 수시로 찾아 업데이트하고 이용자가 의심가는 파일은 클릭하지 않는 등 스스로 조심하는 것 외에는 해결책이 없다"고 조언했다.


lsh5998688@

이런 일&저런 일

    더보기