랜섬웨어 공격 늘어나는데.. 치료법 없어 예방만이 최선

모바일 중심으로 확산.. 백신도 100% 복구 어려워

'사이버 인질' 악성코드로 불리는 랜섬웨어가 일상생활에 빠르게 확산되면서 대책마련이 시급하다는 목소리가 높아지고 있다.

개인 PC나 스마트폰에 저장된 파일을 사용자가 볼 수 없도록 암호화해 볼모로 잡은 뒤 금전을 요구하는 사이버 공격수법인 랜섬웨어의 공격 횟수가 급증하고 있고, 유포방식도 모바일 중심으로 빠르게 진화하고 있는 것으로 나타났다. 신종 모바일 랜섬웨어가 급증하고 있지만 사실상 치료방법이 없는 실정이어서 현재로선 사용자가 조심하는 것만이 최선이란 지적이다.

■모바일랜섬웨어 석달새 50%↑

15일 글로벌 보안업체 카스퍼스키랩에 따르면 올해 1.4분기 동안 전세계적으로 발견된 신종 모바일 랜섬웨어는 2895개로 전분기 1984개 대비 45.92% 급증한 것으로 나타났다. 1.4분기 동안 랜섬웨어 공격을 받은 사용자 수도 전분기 대비 30% 증가하는 등 랜섬웨어 노출 범위가 확대되고 있다.

스마트폰이 대중화되고, 모바일 기기의 업무 활용도가 높아지면서 랜섬웨어의 모바일 공격도 급증하고 있다.

지난해 안드로이드 운영체제(OS)기반 모바일 기기를 공격하는 랜섬웨어가 등장했고, 애플의 iOS 기반 모바일 기기 앱 개발도구 배포 과정에선 악성코드가 추가되는 사고가 발생해 모바일 기기 랜섬웨어 공격 가능성도 발견됐다.

모바일 백신업체 360시큐리티가 지난해 3.4분기까지 집계했던 글로벌 모바일 랜섬웨어 발견 건수만도 4만건 이상에 달해 모바일 랜섬웨어 피해가 급증할 것이라는게 전문가들의 예상이다. 지난해 세계 모바일 랜섬웨어 피해 규모는 8000만 달러( 956억원)으로 추산됐다.

■복구.예방 프로그램 있지만...

랜섬웨어 공격이 활발해지면서 감염 이후 복구 프로그램과 관련 서비스가 잇따르고 있지만 완벽히 복구하기는 사실상 어렵다는게 전문가들의 설명이다.

감염된 파일이름에 추가 확장자명(.crypt)이 붙는 크립트XXX 랜섬웨어의 암호화를 풀어낼 수 있는 복호화 도구가 카스퍼스키랩에서 배포됐지지만 이는 스팸메일을 통해 감염됐을 때만 적용할 수 있다.

국내 보안업체 안랩은 V3 제품군과 기업용 지능형 위협 대응 솔루션인 '안랩 MDS'를 통해 현재까지 발견된 다양한 랜섬웨어를 탐지하고 있고, 이스트소프트는 알약 공개버전에 랜섬웨어 공격을 감지해 사전에 방어할 수 있는 기능을 추가했다.

이외에도 이들 업체들은 복구 툴을 무료로 제공하고 있지만 모든 랜섬웨어의 치료에는 활용할 수 없는게 현실이다.

업계 관계자는 "랜섬웨어 공격이 확산되고 있어 보안업계의 백신개발이 빠르게 이뤄지고 있지만 랜섬웨어의 진화속도를 따라잡지 못하고 있는게 현실"이라며 "최신 버전으로 진화한 랜섬웨어는 한번 감염되면 복구가 어려운 경우가 많아 사전에 예방을 철저히 하는 것이 가장 안전한 방법"이라고 말했다.

hjkim01@fnnews.com 김학재 기자