#올해도 돌아온 연말정산. 직장인 A씨는 e메일로 받은 '2016년도 연말정산 변경사항' 파일을 열었다. 매년 바뀌는 내용을 회사가 공지해줬기 때문에 별다른 의심이 들지 않았다. 파일을 여는 순간, A씨의 PC는 해커의 손에 들어갔다.
#스마트폰으로 e메일을 확인하던 직장인 B씨. 새해 조직 개편 등에 따른 사내 지침 변동사항을 이달 안에 확인하라는 e메일을 봤다. 첨부파일을 열었던 B씨의 스마트폰은 악성코드에 감염됐다.
올해 사이버 보안 화두는 '랜섬웨어'다. 해커가 PC와 스마트폰 속 파일을 암호화 한 후 이를 볼모로 이용자에게 돈을 요구하는 수법이다. 특히 올해는 직장인 A, B씨의 사례처럼 사회 공학적 기법을 악용한 랜섬웨어 악성코드 유포 시도가 급증할 전망이다.
한국인터넷진흥원(KISA)은 10일 '16년 랜섬웨어 동향 및 17년 전망' 보고서를 통해 이 같은 변화에 주의를 당부했다. 특히 대통령 탄핵소추 관련 헌법재판소의 판결, 대통령 선거, 특검 등 최근 정치적 이슈를 활용한 방식이 증가할 것으로 예상했다.
랜섬웨어는 최근 1~2년 사이 피해 사례가 급증했다. KISA에 따르면 2015년 4월 국내에서 처음 피해 사례가 발견된 후 그 해 770건의 피해 신고가 접수됐다. 지난해에는 피해 접수가 86.8% 증가한 1438건으로 집계됐다. 랜섬웨어 악성코드 종류 역시 같은 기간 3.5배 늘었다.
세계적 흐름도 마찬가지다. 이스트소프트는 지난해 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억5000만달러(약 1조181억원)에 달하는 것으로 추정된다고 발표했다.
랜섬웨어는 다른 악성코드와 달리 데이터를 암호화해 백신으로 해당 데이터를 복구할 수가 없어, 피해자가 공격자의 요구를 들어줄 확률이 높다. 공격자는 악성코드 제작 소요시간에 비해 높은 이득을 취할 수 있는 셈이다.
전문가들은 올해 사회 공학적 기법을 이용한 스팸메일 등으로 랜섬웨어 악성코드를 유포하는 방식 외에도 조직화 된 대량 유포가 잦아질 것으로 내다봤다. 일명 '서비스형 랜섬웨어'가 지난해 말부터 기승을 부리고 있기 때문. 이는 악성코드 공격을 대행업자에게 비용을 지문하고 맡기는 방식을 말한다. 사이버 공격 대행업이 성행하고 있다는 의미다.
이밖에 APT(지능형지속위협) 공격과 결합하거나, 탈취한 SNS(소셜네트워크) 계정을 악용한 유포 방식도 증가할 전망이다. PC 보다 모바일을 대상으로 한 공격도 늘어날 것으로 예상된다.
보안전문가들은 올해 개인 이용자는 물론 기업, 기관 등 정보보호 담당자들이 랜섬웨어 유포에 선제 대응해야 한다고 강조한다. 랜섬웨어는 감염된 이후 암호화 된 파일을 복구하기 어렵기 때문에 예방이 무엇보다 중요하다는 설명이다.
안랩은 올해 보안 전망을 통해 "스피어피싱 등과 결합한 랜섬웨어는 특히, 기업 간 무역 거래 대금을 노린 범죄 조직이 다년간 활동 중이기 때문에 무역 거래가 빈번한 기업은 각별히 주의해야 할 것"이라고 말했다.
KISA는 랜섬웨어 예방 수칙으로 △모든 SW(소프트웨어)는 최신버전으로 업데이트 △백신 SW 설치 및 최신 버전 유지 △출처가 불명확한 e메일과 URL(웹주소) 링크 실행하지 않기 △파일 공유 사이트 등에서 파일 내려받기 주의 △중요 자료는 정기적으로 백업 등 5가지를 발표했다.