2일 한국랜섬웨어침해대응센터(센터장 이형택)는 ‘2017 랜섬웨어 침해분석 보고서’를 발표하고 지난해 신종·변종 랜섬웨어에 의한 피해가 급증했으며 이러한 침해가 장기화될 것이라고 전망했다.

한국랜섬웨어침해대응센터에 신고된 피해 건수와 랜섬웨어 방어 보안회사의 신고접수 건수, 관련 정부기관 신고 건수 및 복구대행업체에 의뢰한 복구 건수 정보를 기준으로 분석해 볼 때, 2015년도에는 약 5만3000명이 감염돼 1090억원의 피해를 입었다. 이 중 약 30억원이 해커에게 비트코인 금전이 지급된 것으로 추정됐다.

지난해에는 13만명이 랜섬웨어에 감염됐으며 약 3000억원 피해가 발생했다. 13만명 피해자 중 최소 10%인 1만3000명이 100억원 이상의 비트코인을 지급한 것으로 보인다. 지난해 해커에게 지급된 비트코인은 국내 비트코인 거래규모인 6500억원의 약 1.5%에 해당하는 금액이다.

감염경로의 경우, 70%가 인터넷을 통해 이뤄졌으며 25%가 이메일을 이용했다. 미국·유럽에서는 위장 이메일을 통해 70%이상 감염됐다.

대표적인 위장 이메일을 통한 침해 방식인 록키(Locky)와 후속 변종은 자바스크립트(JS)방식을 도입해 해외사업을 하는 거의 모든 기업에 뿌려 큰 피해를 입혔다. 특히, 명령제어(C&C)서버 운영 능력이 다른 해커그룹보다 크게 발전됐고 네트워크에 의한 감염능력이 매우 강했다. 암호화 후 비트코인 거래 때 복호화키 수신 신뢰도가 거의 100%에 육박했다. 러시아IP는 감염시키지 않았다.

국내를 대상으로 공격하는 랜섬웨어는 주로 러시아와 그 주변국에서 개발되었고 유포는 주로 중국발이며 한국과 중국 사용자를 대상으로 유포되고 있는 것으로 추정된다. 공격대상 PC의 IP가 러시아일 경우 감염에서 제외하고 있고 한글을 잘 이해하는 해커가 가담된 것으로 분석된다.

피해자들은 대부분 최소 백신을 사용하고 있었고, 50% 이상의 기업과 기관이 방화벽 등 보안솔루션을 도입하고 있었다. 공통점은 PC 데이터에 대한 보호 및 관리정책이 없어서 백업을 전혀 하지 않았거나 외장하드와 같은 곳에 부실하게 백업해 피해를 당했다.

보고서는 “비트코인이 약 120만원까지 상승해 복호화 비용이 증가했고 랜섬웨어 악성코드를 이용한 범죄가 발생하고 있으며, 복구하는 과정에서 개인정보 및 회사와 기관의 중요정보가 유출될 가능성이 매우 높아 세심한 주의가 요구된다”며 “현재 가장 시급한 것은 보안적 관점에서 데이터백업 기술의 표준을 마련하고 백업을 의무화 시키는 정책수립과 조치”라고 말했다.

이어 “해커와의 거래를 불법화시켜 한국이 랜섬웨어 해커의 수익성 높은 놀이터가 되는 것을 막아야한다”며 “막지 못하면 랜섬웨어 공격이 장기화될 것”이라고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr