[충청투데이 송휘헌 기자] 랜섬웨어가 지능적으로 변해 또다시 기승을 부리고 있어 주의가 요구되고 있다. 랜섬웨어는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 정보시스템의 데이터를 암호화하고 이를 복구하는 조건으로 금전을 요구하는 악성 프로그램이다.

청주에서 디자인회사에 다니고 있는 A 씨는 최근 저작권 위반 주의 이메일을 받았다. 이메일의 내용은 자신의 이미지를 도용했으니 첨부한 파일을 확인 후 다음부터는 사용하지 말아 달라는 요청이었다. A 씨는 의심 없이 첨부된 파일에 압축을 푼 뒤 이미지 파일을 클릭했다. 파일을 열자마자 알 수 없는 화면으로 몇 번 변한 뒤 수 천개의 작업 파일이 암호화돼 더 사용할 수 없게 됐다.

A 씨는 “개인 계정에 존댓말로 이메일이 왔길래 아무런 의심 없이 파일을 열어봤는데 랜섬웨어였다”면서 “그동안 작업했던 파일이 많이 감염돼 방법도 모르겠고 펑펑 울기만 했다”고 토로했다.

랜섬웨어가 점점 교묘하게 방식을 바꿔 유포되고 있다. 과거 경찰청, 금융기관 등 공공기관을 사칭해 메일을 보내는 것과 달리 이력서, 개인정보도용 등을 이용해 호기심을 자극하거나 업무와 관련된 것으로 오인하게 만들어 랜섬웨어에 감염을 시키고 있다. 또 인터넷에서 영화, 음악 등 개인이 올린 불법콘텐츠를 다운받은 뒤 랜섬웨어 걸리는 고전적인 방법도 여전히 유행하고 있다.

메일을 확인하니 이력서에는 ‘열심히 일하겠다’, ‘경력이 있다’ 등의 내용이 있었고 저작권 위반 메일에는 ‘자신의 이미지 파일을 사용하지 말아달라’, ‘법적으로는 대응하고 싶지 않다’는 등의 악성 프로그램으로 의심하기 어려운 내용이 담겨있었다. 특히 해킹 등을 통해 랜섬웨어로 기업에 피해를 주는 범죄도 확인되고 있다.

실제 올해 충북 식품 가공업체에서 운영중인 홈페이지 및 사무자동화 서버에 파일을 암호화시키는 악성 프로그램을 설치 뒤 자동화 시스템을 멈추게 하고 암호키를 받으려면 이메일로 연락하라는 협박이 있었다. 또 생산업체에 홈페이지와 데이터베이스 서버에 랜섬웨어를 설치한 뒤 회사 자동화 시스템을 멈추게 하고 암호키를 제공하는 대가로 600만원 상당의 비트코인을 요구해 해외 계좌를 통해 갈취한 사례도 있다.

충북지방경찰청 관계자는 “기업체 대상 해킹 등 사이버테러에 대한 예방과 대응 능력을 극대화한 사이버테러수사팀을 신설했다”면서 “피해 대금 요구에 응하지 말고 즉시 경찰에 신고를 부탁한다”고 강조했다.

이어 “출처 불명의 이메일에 첨부된 파일 열람, 인터넷 무료영화 사이트 등을 하지 않아야 하고 최신 백신 프로그램을 설치하고 업데이트 해달라”면서 “인터넷 ‘노모어랜섬’ 홈페이지에서 일부 파일은 복원도 가능하니 이용해 달라”고 덧붙였다.

송휘헌 기자 hhsong@cctoday.co.kr