[아이뉴스24 김국배 기자] 지난 3월 해외 유튜브 채널을 통해 랜섬웨어(Ravack)가 유포되는 사례가 발견됐다. 구독자가 12만명에 달하는 이 유튜버는 불법 소프트웨어(SW)를 배포하며 랜섬웨어 실행 파일을 끼워 넣었다.
불법 복제 SW를 설치하려는 사용자를 노린 것이다. 초창기엔 해당 SW에 랜섬웨어가 포함된 것이 백신에 탐지조차 안 됐다.
사용자PC 내 파일 등을 암호화시키는 랜섬웨어 악성코드가 유튜브, 토르(Tor) 브라우저 등 다양한 방식으로 유포되고 있다.
![[사진=KISA]](https://img-lb.inews24.com/image_gisa/202006/1592550563333_1_160951.jpg)
19일 한국인터넷진흥원(KISA)이 내놓은 '1분기 랜섬웨어 동향 보고서'에 따르면 해당 분기 피해 사례가 확인된 랜섬웨어는 신규 랜섬웨어 30종을 포함한 약 50종으로 나타났다.
이중 올해 1월 처음 발견된 '아코(Ako)' 랜섬웨어의 일부 변종은 토르 브라우저를 설치해 특정 사이트로 접속할 것을 요구했다. 토르 브라우저에서 데이터 복구 방법과 비용을 안내하는 것이다.
이 랜섬웨어는 감염될 경우 3천~8천 달러 상당의 복호화 비용을 비트코인으로 요구한다. 배포 시마다 다른 비용을 원하며, 일정 시간 내 지불하지 않으면 비용을 두 배로 올린다.
불법 SW에 랜섬웨어 악성코드를 포함시켜 유포한 유튜버는 복호화 비용으로 0.02비트코인을 요구했지만, 48시간이 지나면 복구가 아예 불가능하다고 협박했다.
유포 방식 뿐 아니라 공격 대상도 넓어지고 있다. 산업제어시스템(ICS)를 타깃으로 하는 랜섬웨어까지 등장한 것.
일명 '스네이크(Snake)' 랜섬웨어로 구글에서 개발한 프로그래밍 언어 '고(Go)'로 작성됐으며, ICS에서 사용되는 프로세스를 종료시키는 점으로 미뤄 ICS를 노리는 랜섬웨어로 추정되고 있다.
이처럼 랜섬웨어 공격이 꾸준히 발생하면서 피해도 상당하다.
미국 연방수사국(FBI)에 따르면 지난해 접수된 랜섬웨어 피해 건수는 2천47건으로 피해 규모는 890만 달러(한화 약 108억원)로 추산된다.
KISA는 "랜섬웨어 공격은 정부, 군사, 교육, 제조, 금융 등 서비스 분야나 국적에 관계없이 위협이 증가하고 있다"며 "감염방식으로 보면 1분기에 발견된 다수의 랜섬웨어를 배포하는 공격자가 메일로 감염 파일을 전송하고 실행을 유도
하고 있어 사용자의 각별한 주의를 요한다"고 당부했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기