더 악랄해진 '사이버 인질 강도 '랜섬웨어‘

더 악랄해진 '사이버 인질 강도 '랜섬웨어‘

나에게 하남 경찰서로 출두하라는 메일이 왔다.

지금 휴대폰에서도 강도가 활동하고 있다

 

“소셜네트워크서비스(SNS)에서 저작권 위반으로 고발 되었다는

것이다.”

이런 메일이나 보이스피싱에 잘 대처하고 있는 나도 메일첨부를

클릭하여 당하고 말았다

‘앗차’하고 국번없이 118에 전화하여 대처방법을 알아보았다.

 

1. 우선 내 PC에 있는 ‘알약’으로 정밀검사를 하여 치료하고

컴퓨터를 ‘리셋(끈 후 다시 켠다) 한다.

내 문서나 사진 등이 잘 작동하면 강도를 당하지 안했다는

것이다.

2. 이상한 파일은 절대 열지 말아야 한다.

3. 만약 공격을 당했다면 컴퓨터 전체를 다시 ‘포멧’ 해야

한다. 이 때는 중요자료를 모두 잃고 난 후 다.

 

PC뿐 아니라 PC에 연결된 외장형 하드디스크 드라이브(HDD), 네트워크 드라이브로 연결된 서버까지 잠가버린다. 컴퓨터에 저장된 모든 데이터를 볼 수 없게 만드는 것이다. 내 컴퓨터를 내 마음대로 못 하는 '마비' 상태가 된다. 

마비상태로 만들어 놓고 돈을 요구하는 방식이다.

 

'사이버 강도'로 불리는 랜섬웨어의 공격이 갈수록 교묘해지고 있다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 만든 뒤, 풀어주는 대가로 금전을 요구하는 악성 프로그램이다. 

 

피해자가 당황해할 때 공격자는 '이걸 풀려면 지정한 기한 안에 돈을 송금하라'고 협박한다. 그리고 돈은 추적이 어려운 '비트코인'으로 받는다. 이후 새로운 암호키로 무장한 랜섬웨어들이 속속 등장하고 공격 방법도 다양해졌다. 최근 악명을 떨치고 있는 랜섬웨어는 '갠드크랩'(GandCrab)이다. 진화를 거듭해 온 새로운 변종으로 국내에서 가장 활발하게 유포되고 있다. 랜섬웨어는 영역을 확장해 안드로이드 스마트폰 데이터까지 위협하고 있다. 유포 방식도 이메일, 메신저, SNS 등 다양하다. 

 

이메일을 통한 랜섬웨어의 공격은 탄복할 정도다. 신호위반을 했다며 '교통 범칙금 납부 고지서'란 제목의 이메일을 보내거나 '입사지원서'를 가장하기도 한다. 저작권 관련 이미지를 무단 사용했다고 겁을 주며 메일을 보내고 첨부파일을 열어 보라고 유도한다. 온라인 명예훼손으로 고소당했으니 경찰에 출석해 조사를 받으라는 이메일도 무차별 살포되고 있다. 메일이나 첨부된 파일 등을 여는 순간 사용자 컴퓨터는 악성코드에 감염된다. 

 

보안업계에 따르면 상반기 채용 시즌이 다가오면서 입사지원서를 가장한 랜섬웨어 공격,

타깃은 기업의 인사담당자다. 특정 개인정보가 담긴 입사지원서를 사칭하는데, 마치 취업준비생이 보낸 메일처럼 위장하고 있다. 실제로 채용 중인 특정 직군에 지원하는 것처럼 이력서를 꾸미기 때문에 인사담당자로서는 무심코 파일을 열어 보게 된다. 

 

요즘 소셜네트워크서비스(SNS)가 활성화되면서 저작권 분쟁도 늘어났다. 이와 관련한 랜섬웨어도 활개치고 있다. 블로그 활동을 활발하게 하는 A씨는 얼마 전 '저작권을 위반했다'는 메일을 받았다가 낭패를 당할 뻔했다.

 

현재 경찰은 출석 요구 시 이메일을 사용하지 않는다. 조사 대상자의 주소지에 우편물을 보내거나 본인과 전화로 통화해 출석 일정을 조율하고 있다. 이 때문에 '이메일 출석요구서'는 모두 가짜라고 보면 된다.