"랜섬웨어(Ransomware) 조심하세요"

코마스 '랜섬웨어 방어전략 세미나' 개최, 보안기업들 다양한 대응책 제시


[김국배기자] 올 한해 랜섬웨어(Ransomware) 공격이 극성을 부릴 것으로 전망된다.

몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 PC에 있는 문서, 사진, 동영상 등의 자료에 암호를 걸고 풀어주는 대가로 금전을 요구하는 사이버 공격 기법이다. 데이터를 인질로 삼는 셈이다.

지금까지 국내 인터넷 사용자를 대상으로 한 악성코드는 꾸준히 유포돼 왔지만 랜섬웨어는 피해가 즉각적이고 금전적 손해는 물론 비즈니스 연속성을 떨어뜨려 대비가 필수라고 전문가들은 말한다.

보안솔루션 전문기업 코마스는 3일 서울 서초구 양재동 엘타워에서 '랜섬웨어 방어 전략 세미나'를 개최했다. 메타넷 계열사인 코마스는 17개 보안 솔루션의 총판을 맡고 있는 회사로 연 매출은 1천800억원 정도를 기록하고 있다.

랜섬웨어는 주로 영문으로 꾸며져 국내 이용자에게 별다른 영향이 없다가 지난해 4월 국내 유명 IT커뮤니티인 '클리앙'에서 한국어를 사용한 랜섬웨어가 처음 발견됐다. 이는 랜섬웨어 유포 그룹이 우리나라를 주요 공격 대상으로 인식하기 시작했다는 의미로 해석된다.

랜섬웨어 위협이 확산될 것으로 예상되는 이유는 무엇보다 공격 경로가 다양해지고 있기 때문이다.

과거에는 이메일 첨부파일에 악성링크를 담아 보내면 사용자가 이를 클릭해야만 랜섬웨어에 감염되는 경우가 많았다. 이 과정에서 사용자를 속이기 위해 사회공학적 기법이 동원됐다.

그러나 최근엔 웹사이트에 방문만 해도 랜섬웨어에 감염되는 사례가 늘고 있다.

실제로 하우리에 따르면 지난해 국내 웹사이트를 통해 뿌려진 랜섬웨어 악성코드는 꾸준히 증가했다. 1~5월까지 발견된 악성코드는 50건을 넘지 않다가 하반기에는 매월 100건 이상씩 발견됐다. 10~12월에는 250건 이상 유포됐다. 올 1월에는 벌써 200건 이상이 뿌려졌다.

코마스 보안사업본부 최태호 과장은 "한국 사용자를 목표로 한 한국어 버전의 랜섬웨어 유포가 늘었다"면서 "특히 주로 이메일을 통해 유포되던 랜섬웨어가 웹을 통해 유포되는 사례가 증가하고 있다"고 말했다.

보안업계에서는 랜섬웨어 위협에 대한 철저한 대비가 필요하다고 입을 모은다.

보메트릭은 데이터 암호화를 랜섬웨어 예방책으로 제시했다. 한국보메트릭 구병춘 부장은 "암호화 영역에 대해 접근 통제 기능이 동작해 랜섬웨어 접근을 차단한다"고 설명했다.

델소프트웨어는 데이터백업 솔루션을 대응책으로 꼽았다. 델소프트웨어코리아 김갑룡 부장은 "1일 288회 백업으로 데이터 손실이 최대 5분 이하"라며 "델소프트웨어의 솔루션은 데이터 보호를 넘어 서비스 보호를 제공한다"고 강조했다.

파이어아이는 랜섬웨어 침입 경로부터 사전 차단을 지원하는 지능형지속위협(APT) 방어 솔루션을, 넥스젠은 PC에 콘텐츠를 두지 않는 문서자산화 솔루션을 대응책으로 내놓았다.

넥스젠 안중호 이사는 "기업에서 생성되는 모든 문서의 90% 이상이 개인PC에 저장돼 있다"며 "문서자산화를 통해 수백대 PC 운영으로 잠재된 위험요소를 제거, 악성코드 감염을 방지할 수 있다"고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스