랜섬웨어[ ransomware ]

랜섬웨어

[ ransomware ]

요약 몸값을 요구하는 악성 프로그램

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어 입니다. 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램입니다.

랜섬웨어는 주로 이메일 첨부파일이나 웹페이지 접속을 통해 들어오기도 하고, 확인되지 않은 프로그램이나 파일을 내려받기 하는 과정에서 들어오기도 합니다. 랜섬웨어를 만들어 불법적인 경로로 돈을 벌려는 해커들의 근거지는 주로 해외에 있기 때문에 정체가 드러나지 않으며, 피해를 당했더라도 범인을 잡는 것이 사실상 불가능합니다.

2017년 5월에는 전 세계가 워너크라이, 페트야 등의 랜섬웨어로 공포에 떨어야 했습니다. 전 세계에 있는 기업, 공공기관의 컴퓨터가 랜섬웨어 피해를 입었습니다. 국내의 한 영화관 운영 기업의 경우, 랜섬웨어 피해를 입어 한동안 자동 발권기를 사용하지 못하는가 하면, 영사기 시스템이 고장나 영화관 운영 자체가 불가능한 상황이 일어나기도 했습니다.

이와 같은 랜섬웨어의 피해를 입지 않기 위해서는 예방이 무엇보다도 중요합니다. 확인되지 않은 주소의 이메일이나 스팸 메일은 열어보지 않는 것이 좋으며, 파일을 내려 받기 할 때에도 도메인이 정확히 확인된 공식 사이트에서만 내려 받는 것이 안전합니다. 또한, 운영체제의 업데이트를 주기적으로 실시하는 것도 중요합니다. 운영체제 업데이트를 최신 버전으로 유지하고 있으면 랜섬웨어를 어느 정도 차단할 수 있는 것으로 알려져 있습니다.

IT기술의 발전으로 컴퓨터는 인간의 생활에서 없어서는 안 될 중요한 도구가 되었습니다. 하지만 이를 활용한 악성 범죄도 증가하고 있는데 대표적인 예가 바로 랜섬웨어 입니다. 한 번 피해를 받으면 복구가 매우 어려운 만큼, 사전에 예방하기 위한 노력이 필요합니다.

[네이버 지식백과] 랜섬웨어 [ransomware] (천재학습백과 초등 소프트웨어 용어사전)

 

전세계서 2초마다 랜섬웨어 공격... “올해 피해액 24조원”

美, 상반기에만 7000억원 피해
바이든, 사이버 동맹 맺어 대응키로

워싱턴=김진명 특파원

입력 2021.10.17 22:32

 

 

 

 

 

랜섬웨어에 감염된 PC의 바탕화면. 비트코인으로 돈을 지불해야 PC 파일을 정상적으로 열어볼 수 있도록 해주겠다는 내용이 적혀있다. /조선DB

미국에서 올해 상반기 랜섬웨어 피해를 입은 후 대가를 치른 데 쓰인 것으로 추정되는 금액이 5억9000만달러(약 7000억원)에 이른다고 미 재무부가 15일(현지 시각) 밝혔다. 작년 한 해 동안 미국에서 보고된 피해 추정액은 4억1600만달러(약 5000억원)였는데, 올 들어 6개월 만에 작년보다 42% 이상 피해가 늘어난 셈이다.

재무부가 이런 발표를 하기 직전인 지난 13~14일 백악관은 한국, 영국, 프랑스, 독일, 일본 등 세계의 동맹·우방 30국을 모아 ‘랜섬웨어 대응 이니셔티브 화상회의’를 개최했다. 국경을 초월한 랜섬웨어 범죄 퇴치를 위해서도 동맹을 앞세운 ‘사이버 집단 안보 체제‘을 구축해 보겠다는 미국의 구상이 구체화되고 있는 것이다.

15일 미 재무부 산하 ‘금융 범죄 처벌 기구(FinCEN)’의 보고서에 따르면 미국 금융기관들이 올해 1~6월 랜섬웨어와 관련된 것으로 보인다며 보고한 수상한 거래가 총 635건에 이른다. 미 금융기관들은 수상한 금융 활동을 감지하면 FinCEN에 보고하도록 돼있는데, 올해 상반기 랜섬웨어 관련 보고가 급증했다는 것이다. 작년 한 해 동안 FinCEN에 접수된 랜섬웨어 관련 의심 거래 보고는 487건이었다. 올해 들어 불과 6개월 만에 발생 건수로는 30%, 액수로는 42% 이상 랜섬웨어 피해가 늘어난 셈이다.

이처럼 랜섬웨어 피해가 늘어나고 있는 것은 세계적 현상이다. 사이버 보안 전문 잡지인 ‘사이버시큐리티 벤처스’는 지난 6월 올해 세계의 랜섬웨어 피해액이 200억달러(약 23조6000억원)에 이를 것으로 예상했다. 지난 2019년의 피해 추정액 115억달러(약 13조6000억원)보다 크게 늘어난 것이다. 2초마다 한 번씩 새로운 공격이 일어나는 가운데, 10년 후(2031년) 세계의 랜섬웨어 피해 총액은 2650억달러(약 313조6000억원)까지 늘어날 수 있다고 이 잡지는 분석했다.

미 정부는 이런 상황을 매우 심각하게 보고 있다. 미국은 지난 5월 최대 송유관 업체 ‘콜로니얼 파이프라인’이 러시아 해킹 조직으로부터 랜섬웨어 공격을 당하는 바람에 한동안 동부 주요 도시에 유류가 부족하거나 유가가 급등하는 사태를 겪었다. 같은 달 세계 최대 육가공업체 JBS SA의 미국 자회사인 JBS USA가 랜섬웨어 공격을 당해 일부 지역의 육류 공급 부족 우려가 제기된 적도 있다. 그러자 바이든 대통령이 지난 7월 푸틴 러시아 대통령에게 직접 전화를 걸어 해킹 문제를 제기하며 경고하기도 했다.

 

/조선DB

미국이 국제 공조망 구축에 나선 것은 지난 6월부터다. 조 바이든 미 대통령이 참석한 주요 7국(G7) 정상회의에서 G7 국가가 랜섬웨어 피해를 줄이기 위해 공동 행동에 나선다는 합의가 나왔다. 같은 달 북대서양조약기구(NATO) 정상회의에서도 악의적 사이버 활동에 맞설 대항력을 키우기 위한 새 사이버 방어 정책이 논의됐다. 백악관이 30국을 모아 개최한 이번 회의는 이런 노력의 정점에 있다고 볼 수 있다.

제이크 설리번 백악관 국가안보보좌관과 크리스 잉글리스 국가사이버국장이 주재한 이번 회의에는 한국, 영국, 호주, 캐나다, 인도, 이스라엘, 일본, 뉴질랜드, 프랑스, 독일 등이 참석했다. 영미권 정보 동맹인 ‘파이브 아이즈’ 국가들, 인도·태평양 정책 연합체인 ‘쿼드’ 국가들, 나토 회원국 다수가 초청 받아 이번 회의가 ‘사이버 동맹' 구축을 염두에 둔 것임을 엿볼 수 있었다.

회의 모두에서 설리번 보좌관은 “우리는 이 일(랜섬웨어 대응)을 혼자 할 수 없다. 어떤 한 국가나 한 그룹만으로 이 문제를 풀 수 없다”고 말했다고 워싱턴포스트는 전했다. 그는 “초국가적 범죄자들이 주로 랜섬웨어 범죄를 저지르고, 그들은 공격을 하기 위해 여러 나라, 여러 관할 지역에 걸친 글로벌 인프라와 돈세탁 망을 동원한다”면서 ‘국제 협력’을 촉구했다. 6개 세션에 걸친 회의에서 미국은 특히 랜섬웨어 피해를 줄이기 위한 가상 화폐 거래 추적을 강조한 것으로 전해졌다. 랜섬웨어 공격을 가하는 해커들이 주로 가상 화폐를 이용해 돈세탁을 하는 만큼, 필요시 이 거래를 차단해서 ‘돈줄’을 끊어야 랜섬웨어 공격을 줄일 수 있다는 것이다.

 

 

워싱턴=김진명 특파원