인제경찰서 남면파출소 경위 박유인

 

악성 프로그램을 컴퓨터에 심어 파일을 암호화하고 복구 조건으로 돈을 요구하는 “랜섬웨어” 공격이 기승을 부림에 따라 각별한 주의가 요구된다.

24일 보안업계에 따르면 최근 발생하는 랜섬웨어 공격은 경찰청이나 국세청 등 국가기관을 사칭, e메일을 보내는 고전적인 수법 외에 이미지를 무단 도용했거나 입사지원서를 파일로 첨부하는 등 그 수법이 다양하다. 램선웨어는 시스템이나 데이터를 암호화해 사용할 수 없게 하고 금전을 요구하는 사이버 공격이다.

최근에는 데이터 복원을 미끼로 가상자산(암호화폐)을 요구하는 공격이 흔하게 발생한다. 국내뿐 아니라 전세계적으로 가장 빈번히 나타나는 랜섬웨어 공격은 '갠드크랩(CandCrab)' 랜섬웨어다. 지난해 국내에서 발견된 랜섬웨어 가운데 약 53%를 차지했다. '갠드크랩'은 입사지원서나 채무, 이미지 도용, 저작권, 교통법규 위반 통지서 등으로 위장해 e메일로 사용자별 표적형 공격을 시도한다.

한국인터넷진흥원(KISA)에 따르면 2017년 2043건이던 랜섬웨어 분석 건수는 지난해 2188건으로 소폭으로 증가했다. 그렇지만 KISA 신고 접수건수는 2017년 5825건에서 지난해 2455건으로 금감했다. 지난해 안랩에 접수된 샘플수도 120만건으로 2017년보다 약 18% 감소했으나 같은 기간 감염건수는 84만 5000건으로 1.5% 소폭 늘었다.