[김수연기자] '랜섬웨어'를 악용한 사이버 공격이 확산되고 있어 사용자들의 주의가 요구된다.
시만텍은 22일 전세계 보안 위협 동향 보고서인 '시만텍 인텔리전스 리포트 10월호'를 통해 이같이 밝히고 '랜섬웨어'의 주 감염경로인 성인물 사이트 광고와 불법 콘텐츠 다운로드 링크를 클릭하지 말 것을 사용자들에게 당부했다.
시만텍에 따르면 '랜섬웨어' 공격은 컴퓨터 구동을 불능화시키거나 데이터를 삭제한 후 피해자를 위협해 금품을 갈취하는 행위로 공격자들이 댓가를 지불한 피해자의 컴퓨터 기능을 복원해주거나 데이터 암호 해제 키를 알려주는 경우가 거의 없다.
시만텍은 '랜섬웨어'를 악용한 소규모 사이버 범죄조직의 활동을 추적한 결과 지난 10월 한달 간 이 범죄조직이 감염시킨 컴퓨터 수는 6만8천 대에 달했고 피해규모도 최대 40만 달러에 달했다.
또한 '레베톤'으로 명명된 변종 '랜섬웨어'를 이용하는 다른 대규모 범죄조직의 경우 18일간 50만 대의 컴퓨터를 감염시키는 공격을 시도한 것으로 탐지됐다.
'랜섬웨어' 공격을 시도하는 사이버 범죄조직의 수를 고려할 때 이로 인한 피해 규모는 최소 연간 500만 달러 이상이 될 것이라는 게 시만텍 측 설명이다.
2009년 6월 처음 발견된 '랜섬웨어' 공격은 초기에는 사용자 컴퓨터의 화면을 잠그거나 파일들을 암호화한 후 이를 복구하기 위해 비용을 지불하라는 메시지를 보여주는 단순한 형태로 이뤄졌었다. 하지만 금전적 댓가를 지불하는 이들이 2.9%에 달할 만큼 높은 수익성이 보장된다는 점 때문에 현재 이 공격은 동유럽과 서유럽, 미국, 캐나다로 빠르게 확산되는 실정이다.
시만텍은 단순한 협박성 메시지를 띄우기보다 피해자의 컴퓨터 잠금화면이나 웹사이트 메인화면에 포르노 이미지를 노출시켜 당황한 피해자들이 서둘러 비용을 지불하도록 하는 등 랜섬웨어의 공격 수법도 진화를 거듭하고 있다고 설명했다.
심지어 사법당국을 사칭한 메시지로 피해자들에게 겁을 주고 벌금을 내도록 유도하는 공격 수법도 등장한 실정이다.공격자들이 피해자의 컴퓨터 화면에 '귀하는 불법 자료를 다운로드했으며 이에 따라 벌금을 부과합니다'라는 메시지를 표시하고 있다는 것.
시만텍은 '랜섬웨어'에 감염되는 주요 경로가 성인물 사이트의 광고나 불법 콘텐츠 다운로드 링크인 만큼 해당 광고나 링크를 클릭하는 것을 삼가야한다고 당부했다.
시만텍코리아(대표 정경원) 윤광택 이사는 "사용자들은 성인물 사이트의 광고나 불법 콘텐츠 다운로드 링크를 클릭하지 말아야 하고 컴퓨터의 자바, 어도비 플래시, 어도비 아크로뱃 리더, 윈도, 인터넷 브라우저 등을 최신 버전으로 업데이트해야 한다"고 말했다.
또한 '랜섬웨어'에 감염된 컴퓨터의 기능을 복원하는 가장 안전한 방법은 전문가를 통해 해당 악성코드를 제거하는 것이라고 조언했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기