랜섬웨어는 내 컴퓨터의 파일을 무단으로 암호화해 못 쓰게 만들고, 이를 풀어주는 조건으로 금전을 요구하는 악성코드다. 보안 업체들은 지난해에 이어 올해에도 최악의 악성코드로 랜섬웨어를 꼽는다. 수많은 변종 랜섬웨어가 등장하면서 대응이 어려워졌고, 수법도 갈수록 악랄해져 개인은 물론이고 기업까지도 위협받는 상황이다.
동일한 범주로 구분한 변종 악성코드의 집합의 패밀리라고 부르는데, 2015년 한 해 동안 100개의 새로운 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 올해 5월까지 발견된 랜섬웨어 패밀리도 43개에 이른다. 한국에서도 사용자들을 공포에 몰아넣었던 록키(Locky)를 비롯해 페트야(Petya), 케르베르(Cerber), 직쏘(Jigsaw), 크립트엑스엑스엑스(CryptXXX) 등이 올해 발견된 대표적인 랜섬웨어 패밀리다. 사이버 범죄자들에게 인기가 높은 이들 랜섬웨어는 다양한 변종을 양산하기도 했다.
랜섬웨어 공격으로 요구하는 몸값도 지속적으로 증가하고 있다. 2014년에는 평균 372달러( 43만원)이었던 몸값은 2015년 294달러(34만원)으로 감소했다가 2016년 상반기에는 679달러(77만원)까지 2배 이상 치솟았다. 최고 몸값을 요구한 랜섬웨어는 올해 1월에 발견된 '7ev3n-HANE$T'다. 이 랜섬웨어는 컴퓨터 한 대당 13비트코인을 요구했는데, 13비트코인의 가격은 5083달러(577만원)에 이른다.
랜섬웨어가 사이버 범죄의 인기 비즈니스 모델로 자리 잡으면서 서비스 형태로 제공되는 랜섬웨어도 등장했다. 그 결과 전문 기술력이 부족한 사이버 범죄 조직도 자체적으로 랜섬웨어를 확보해 운영할 수 있게 됐다. 실제로 랜섬웨어 공격을 위한 키트나 공격 대행 서비스 상품은 인터넷 암시장을 통해 마치 쇼핑몰에서 물건 사듯 쉽게 거래되고 있다.
윤광택 시만텍코리아 CTO는 "랜섬웨어가 사이버 범죄자들의 새로운 골드러시 시대를 열면서 하나의 비즈니스 모델로 정착하고 있다"며 "랜섬웨어가 기업을 겨냥한 공격 기법을 적용하고, 표적 공격을 확대하고 있다는 점에서 단순히 랜섬웨어만이 아니라 전방위적인 악성코드 대응 전략을 수립하는 것이 필요하다"고 말했다.