진화하는 랜섬웨어, URL 클릭없이 홈페이지 방문만으로도 감염

SW 및 백신 최신버전 업데이트 중요, 주요 자료는 항상 별도 보관을

이용자의 PC에 저장된 파일을 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 랜섬웨어가 날로 진화하고 있어 사용자들의 주의가 요구된다.

기존에는 이메일 등으로 인터넷주소(URL)를 클릭하도록 유도, 악성코드로 PC를 장악하는 방식을 사용했는데 최근에는 특정 홈페이지를 방문만 해도 랜섬웨어에 감염되는 지능화된 방식이 사용되고 있어 각별히 주의해야 한다는 것이다.

특히 아직 랜섬웨어에 장악된 PC의 암호를 풀어내는 기술이 개발되지 않았기 때문에 이용자들의 사전 예방이 유일한 해결책이라는게 전문가들의 설명이다.

■URL 클릭없이 홈페이지 방문만으로 악성코드에 감염

27일 한국인터넷진흥원(KISA)에 따르면 최근 홈페이지를 방문만해도 PC가 랜섬웨어에 장악되는 사례가 잇따라 보고되고 있다. 범죄조직들이 웹하드나 쇼핑몰, 커뮤니티 등 이용자 방문이 많으면서 보안이 취약한 사이트를 대상으로 악성코드를 유포하고 있다는 것이다.

특히 홈페이지를 통한 악성코드 유포 방법은 기존의 이메일 등 특정 이용자를 타깃으로 URL이나 첨부파일을 보내 PC를 감염시키던 방법과 달리, 홈페이지를 방문하는 불특정 다수 이용자의 PC를 감염시키기 때문에 이용자들의 더욱 높은 주의가 필요하다는 것이다.

특히 최근 급증하고 있는 랜섬웨어의 경우, 한글로 만들어진 랜섬웨어도 잇따라 등장하고 있어, 국내 이용자들도 타깃이 될 수 있다는 지적도 나온다.

아직 국내에서 홈페이지를 통한 악성코드 유포사례는 한두건에 그치고 있지만 향후 더욱 급증할 것으로 예상되는 만큼 주의가 필요하다는 것이다.

KISA에 따르면 지난 2015년 악성코드 유형 가운데 랜섬웨어는 0.6%에 불과했지만 지난해에는 5%로 크게 늘어났다. 올해는 더욱 늘어날 것으로 예상된다.

■랜섬웨어 급증, 최고의 해결책은 예방

이처럼 랜섬웨어가 급증하고 있지만 아직 해결책이 없는게 현실이다. KISA는 암호기술팀을 구성, 랜섬웨어 범죄조직들이 사용하는 암호를 복원하는 기술을 연구하고 있지만 아직 암호로 잠긴 파일을 풀어내는 기술까지 구현하지는 못한 상황이다.

때문에 지금으로서는 랜섬웨어에 대한 최고의 해결책은 사전예방이다. 주로 랜섬웨어가 소프트웨어(SW)의 보안 취약점을 노리기 때문에 이용자들이 자주 사용하는 한글이나 어도비 등의 SW를 항상 최신 버전으로 업데이트만 해도 랜섬웨어의 위협에서 벗어날 수 있다는 것이 KISA 측의 설명이다.

홈페이지 관리자들은 KISA의 인터넷침해대응센터를 통해 지원을 받을 수 있다. KISA는 공격자가 악의적인 목적으로 업로드한 파일을 탐지하는 도구인 '휘슬'과 홈페이지 취약점에 대한 공격을 방어하는 소프트웨어 협태의 웹방화벽인 '캐슬' 등을 무료로 지원하고 있다.

KISA 김홍석 선임은 "SW와 백신 등을 항상 최신 버전으로 업데이트하고 출처가 불분명한 이메일의 URL이나 파일을 열어보지 말아야 한다"며 "파일 공유 사이트에서 파일을 다운로드 받거나 실행하는 것은 위험에 그대로 노출되는 일이며 중요한 자료는 정기적으로 별도로 보관(백업)하는 것이 랜섬웨어에 대한 최고의 해결책"이라고 전했다.

jjoony@fnnews.com 허준 기자