랜섬웨어, "쇼핑몰에서 물건 사듯 살 수 있어"…비즈니스로 진화한 사이버 범죄

입력 2016.07.27 17:46 | 수정 2016.07.28 07:00

랜섬웨어는 내 컴퓨터의 파일을 무단으로 암호화해 못 쓰게 만들고, 이를 풀어주는 조건으로 금전을 요구하는 악성코드다. 보안 업체들은 지난해에 이어 올해에도 최악의 악성코드로 랜섬웨어를 꼽는다. 수많은 변종 랜섬웨어가 등장하면서 대응이 어려워졌고, 수법도 갈수록 악랄해져 개인은 물론이고 기업까지도 위협받는 상황이다.


보안 업계는 랜섬웨어를 최악의 악성코드로 꼽는데 주저하지 않는다. / 카스퍼스키랩 제공
시만텍이 최근 발간한 '랜섬웨어 스페셜 보고서 2016'을 보면, 랜섬웨어는 점차 정교화된 공격 기법으로 비즈니스화되고, 무차별적 공격에서 점차 표적 공격으로 진화하고 있다. 국가별로는 전체 감염 건수의 31%를 차지한 미국이 가장 높았고, 이어 이탈리아와 일본이 8%로 뒤를 이었다. 한국은 28위로 세계 랜섬웨어 감염국 톱 30에 포함됐다.

동일한 범주로 구분한 변종 악성코드의 집합의 패밀리라고 부르는데, 2015년 한 해 동안 100개의 새로운 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 올해 5월까지 발견된 랜섬웨어 패밀리도 43개에 이른다. 한국에서도 사용자들을 공포에 몰아넣었던 록키(Locky)를 비롯해 페트야(Petya), 케르베르(Cerber), 직쏘(Jigsaw), 크립트엑스엑스엑스(CryptXXX) 등이 올해 발견된 대표적인 랜섬웨어 패밀리다. 사이버 범죄자들에게 인기가 높은 이들 랜섬웨어는 다양한 변종을 양산하기도 했다.

랜섬웨어 공격으로 요구하는 몸값도 지속적으로 증가하고 있다. 2014년에는 평균 372달러( 43만원)이었던 몸값은 2015년 294달러(34만원)으로 감소했다가 2016년 상반기에는 679달러(77만원)까지 2배 이상 치솟았다. 최고 몸값을 요구한 랜섬웨어는 올해 1월에 발견된 '7ev3n-HANE$T'다. 이 랜섬웨어는 컴퓨터 한 대당 13비트코인을 요구했는데, 13비트코인의 가격은 5083달러(577만원)에 이른다.

랜섬웨어 공격자는 추적을 피하고, 세계 어디서나 현금화가 가능한 가상 화폐 비트코인을 선호한다. / 코인데스크 제공
공격 수법도 갈수록 지능화되고 있다. 주요 랜섬웨어 패밀리는 자바 스크립트, 파워쉘, 파이썬 등 다양한 프로그래밍 언어로 제작된다. 스크립트형 언어를 사용해 보안 솔루션의 탐지를 우회하기도 한다. 암호화 기능 외에 새로운 위협을 가하는 랜섬웨어도 있다. 변종 랜섬웨어인 '키메라'의 경우 돈을 지불하지 않으면 사진, 동영상 등 개인 자료를 인터넷에 게시하겠다고 위협한다. 이는 곧 랜섬웨어가 원격에서 데이터를 탈취하는 기능까지 갖추게 됐음을 의미한다.

랜섬웨어가 사이버 범죄의 인기 비즈니스 모델로 자리 잡으면서 서비스 형태로 제공되는 랜섬웨어도 등장했다. 그 결과 전문 기술력이 부족한 사이버 범죄 조직도 자체적으로 랜섬웨어를 확보해 운영할 수 있게 됐다. 실제로 랜섬웨어 공격을 위한 키트나 공격 대행 서비스 상품은 인터넷 암시장을 통해 마치 쇼핑몰에서 물건 사듯 쉽게 거래되고 있다.

윤광택 시만텍코리아 CTO는 "랜섬웨어가 사이버 범죄자들의 새로운 골드러시 시대를 열면서 하나의 비즈니스 모델로 정착하고 있다"며 "랜섬웨어가 기업을 겨냥한 공격 기법을 적용하고, 표적 공격을 확대하고 있다는 점에서 단순히 랜섬웨어만이 아니라 전방위적인 악성코드 대응 전략을 수립하는 것이 필요하다"고 말했다.