12만 유튜브 채널에서도 당했다…진화하는 '랜섬웨어'

머니투데이

박계현 기자

/사진제공=게티이미지뱅크

#지난 22일 국내 특정 인터넷 포럼 자료실에 '시력 보호 프로그램'으로 위장한 악성 파일이 불특정 다수에게 무차별 유포됐다. 공격자는 기존 정상 프로그램을 임의로 바꿔 파일 내부에 악성코드를 추가로 삽입했고, 이용자가 해당 프로그램을 설치할 경우 악성코드가 작동한다.

#지난 3월에는 해외 유튜브 채널을 통해 랜섬웨어(Ravack)가 유포됐다. 12만명의 구독자를 확보한 유튜버는 불법 소프트웨어(SW)를 배포하며 랜섬웨어 실행 파일을 끼워 넣었다.

24일 한국인터넷진흥원(KISA)이 내놓은 '1분기 랜섬웨어 동향 보고서'에 따르면 지난 1~3월에만 신규 랜섬웨어 30종 등 약 50종의 랜섬웨어가 유포돼 인터넷 이용자들에게 피해를 입혔다.

이중 올 초 처음 발견된 '아코'(Ako) 랜섬웨어의 일부 변종은 토르 브라우저를 설치해 특정 사이트로 접속할 것을 요구했다. 토르 브라우저는 다크웹(인터넷 암시장) 전용 웹브라우저로 공격자의 피해를 가능한 드러내지 않기 위해 토르 브라우저로 유인해 데이터 복구 방법과 비용을 안내하는 것이다.

이 랜섬웨어는 감염될 경우 피해자들에게 최대 8000달러 상당의 복호화 비용을 비트코인으로 요구한다. 배포 시마다 다른 비용을 원하며, 일정 시간 내 지불하지 않으면 비용을 두 배로 올린다.

랜섬웨어의 유포 방식이 다양해질 뿐 아니라 공격 대상도 개인에서 기업으로 확대되고 있다. 일부 랜섬웨어는 산업제어시스템(ICS)을 타깃으로 삼았다. 미국 연방수사국(FBI)에 따르면 지난해 접수된 랜섬웨어 피해 건수는 2047건으로 피해 규모는 890만달러(한화 약 108억원)로 추산된다.

KISA 관계자는 "랜섬웨어 공격은 공공·군사·교육·제조·금융 등 서비스 분야나 국적에 관계없이 위협이 증가하는 추세"라며 "고 있다"며 "작성자가 불분명한 게시물이나 메일의 첨부파일은 가능한 다운로드 하지 않도록 주의를 기울일 필요가 있다"고 말했다.