[디지털데일리 최민지 기자] #. 어느 날 A씨는 PC 내 모든 파일이 암호화됐으니 이를 풀려면 돈을 내놓으라는 메시지를 보게 된다. 실제로, 모든 파일들은 구분조차 할 수 없을 정도로 파일명이 바뀌고 암호화돼 있었다. 돌도 지나지 않은 아이 모습을 매일 담은 사진들이 한 순간에 사라진 것. 아이 사진만은 도저히 포기할 수 없는 부모 마음에 사설 복구업체를 찾아갔으나 랜섬웨어에서 요구한 금액보다 더 큰 금액을 제시했다. 이 돈을 지불한다 해도 100% 복호화에 성공할 수 있을 지 알 수 없는 상황에 부모 가슴은 다시 메어진다.

이처럼 랜섬웨어가 기업뿐 아니라 일반인을 대상으로도 기승을 부리고 있다. 랜섬웨어는 파일을 인질로 잡고 몸값을 요구하는 악성코드의 일종이다. 사이버 공격자들은 사용자 PC 등의 기기에 침투해 파일을 암호화한 후 이를 풀어주는 대가로 가상 화폐인 비트코인으로 돈을 요구한다.

최근 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 유포되는 사건이 벌어졌다. 뽐뿌 웹사이트 내 광고 배너광고가 원인이었는데, 문제는 배너광고를 클릭하지 않고 해당 웹사이트만 접속해도 랜섬웨어에 걸릴 수 있다는 점이다.

랜섬웨어 피해사례가 속출하는 이유는 범죄자들의 주요 수익원 역할을 하고 있기 때문이다. 사이버 범죄 집단은 조직적으로 전문화되고 있고, 복호화할 수 없는 랜섬웨어 변종들이 생성되고 있다. 랜섬웨어 감염 사례도 최고치를 경신하고 있다. 시만텍에 따르면 지난해 국내 랜섬웨어는 4440건, 뽐뿌에서 발생한 크립토 랜섬웨어의 경우 전세계적으로 36만건이 발견됐다.

최근에는 한글화된 랜섬웨어도 등장했으나, 대부분 외국에서 만들어진 악성코드라 영어로 표기된 경우가 많다. 복호화를 위한 과정 등에 대해 익숙지 않은 피해자들은 결국 사설 복구업체를 찾아가게 된다. 그러나 이들은 암호를 해제하는 전문가들이 아니라 랜섬웨어 공격자에게 대신 돈을 건네주는 ‘대행업체’다.

보안업계 관계자는 “사설 복구업체에서는 평균적으로 200만원의 복구비용을 요구하고 60만원 정도를 선입금하라고 한다”며 “실제 랜섬웨어에 처음 걸렸을 때 약 400달러(한화 약 46만원)를 요구하는데, 사설 업체에서는 수수료 명목으로 배보다 배꼽이 큰 비용을 부른다”고 말했다.

파일을 복호화려면 ‘열쇠’가 있어야 한다. 보통 공격자들은 피해자 PC 한 대당 하나의 열쇠를 만들어놓는다. 마스터키를 찾지 않는 이상 다른 PC 복호화에 성공한 열쇠를 분석한 후 적용해도 풀리지 않는다는 의미다. 이러한 열쇠는 외부에 있고, 명령·제어(CnC) 서버를 찾아야 하는데 한 번 사용한 서버는 바로 버리고 계속 위치를 바꾸기 때문에 역추적은 어려운 상황이다.

이 서버를 장악하고 마스터키를 찾는 일이 얼마나 어렵냐면, 2014년 미국과 영국 정부가 15일간 공격해 서버를 장악하는 작전을 펼친 바 있으며 네덜란드 경찰과 검찰이 보안업체 카스퍼스키랩과 함께 수사한 후 복호화키를 확보할 수 있었다. 공권력이 동원되고 수사를 전략적으로 펼쳐야 겨우 열쇠를 확보할 수 있는 정도인 것.

물론, 기존 랜섬웨어에 대한 복구화 툴을 제공하는 보안업체도 있으나 사실상 최근에 등장한 변종 랜섬웨어에 대한 해결책은 없는 셈이다.

이에 피해자들은 돈을 내고 암호화를 해제하려 하지만, 한 번 공격자들의 리스트에 오른 이상 또다시 랜섬웨어에 노출된 가능성만 높아진다. 또, 내가 지불한 돈이 범죄자의 활동 자금으로 쓰여 2차 피해를 유발시킬 수 있다. 피해자가 울며 겨자 먹기로 지불한 돈이 무기거래, 마약, 인신매매 등에 사용될 가능성을 배제할 수 없는 것.

이 관계자는 “랜섬웨어 공격자들은 범죄자이기 때문에 돈을 입금해도 복호화해주지 않을 수 있고, 공격자와 피해자 간 브로커 역할을 하며 돈을 대납해주는 사설 복구업체 또한 어떻게 보면 이러한 범죄에 동조하고 있는 것”이라며 “랜섬웨어 피해를 줄이려면 사용자 PC 및 윈도우 업데이트를 하고 정기적으로 백업하는 습관을 들여야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr