20일 보안업계에 따르면 주로 PC와 스마트폰 등을 공격 대상으로 이뤄지던 랜섬웨어가 서버까지 확대되고 있는 것으로 나타났다.
랜섬웨어(Ransomware)는 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자의 문서나 이미지 등을 암호화시키고 이를 빌미로 돈을 요구하는 악성코드다. 공격자는 사용자 시스템에 악성코드를 설치된 후 파일을 암호화해서 사용하지 못하도록 하고 이를 복구하는 조건으로 비트코인 또는 추적이 어려운 전자 화폐를 통한 금액 지급을 요구한다.
한 중소기업 관계자는 “얼마전 직원들의 PC가 연결된 회사 네트워크 서버에 랜섬웨어가 침투했다”며 “이메일이나 공유 파일 등을 암호화해 사용하지 못하게 되면서 프로젝트를 진행하지 못하는 등 데이터 복구는 물론 회사 일에도 큰 지장이 있었다”고 말했다.
앞서 지난 7월 말에는 마이크로소프트사의 Windows 10 업데이트 파일로 위장한 랜섬웨어가 발견되기도 했다. MS사가 보낸 윈도10의 업데이트 메일로 가장해 첨부파일을 다운로드하면 랜섬웨어에 감염되는 것이다.
안드로이드 스마트폰 사용자가 어도비 플래시 플레이어(Adobe Flash Player) 등 애플리케이션을 설치하다 램섬웨어에 감염된 일도 있다.
안랩 관계자는 “랜섬웨어는 해당 악성코드를 제거해도 이미 암호화된 파일 복구가 어려운 경우가 많다”며 “사용자들은 SW의 업데이트, 백신 사용 등 기본 보안 수칙을 습관처럼 실천해 피해를 사전에 예방하는 것이 중요하다”고 말했다.
|