랜섬웨어는 피해자의 컴퓨터에 침투해 중요 파일을 암호화한 후 열지못하게 만들고 피해자가 돈을 보내주면 암호화를 풀어준다며 금품을 요구하는 악성 프로그램이다.
한국랜섬웨어침해대응센터는 2일 ‘2017 랜섬웨어 침해분석 보고서’를 발표했다.
센터는 “개인정보를 판매해 금전적 보상을 받기까지 장기간이 걸리고 가격도 낮아진 반면 랜섬웨어 해킹은 특별한 기술 없이 시작할 수 있으며 유포 후 3일 이내에 비트코인이 들어오고 지속적인 수입을 보장한다”면서 “해커들은 랜섬웨어를 포기하지 않고 있으며 더욱 교묘하고 지능적이며 사회공학적인 기법을 접목해 발전할 것”이라고 말했다.
IT전문 글로벌 미디어인 IT World에 따르면, 지난해 랜섬웨어에 의한 데이터 암호화에 따른 피해액은 집계되지 않았지만, FBI는 지난해 1~3월 동안에만 랜섬웨어 해커에게 지급된 비트코인 금액이 2억900만 달러라고 보고했다. 이 외에 알려진 랜섬웨어 지급액만 8억 달러 정도 되고 통계에 포함되지 않은 비트코인도 많다고 보고 있다. 이를 모두 감안해 추산한 결과, 지난해 한해 동안 비트코인 총지급액이 10억 달러(약 1조1000억) 정도라고 추정된다고 센터측은 설명했다.
지난해 국내에서는 13만명이 랜섬웨어에 감염됐으며 3000억원 정도의 피해규모가 발생했고 1만3000명이 100억원 이상의 비트코인을 지급한 것으로 추정되고 있다. 이는 지난해 국내 비트코인 거래규모의 약 1.5%에 해당하는 금액이다.
센터 측은 “랜섬웨어는 악성코드 역사상 최초로 ‘돈되는 바이러스’이기 때문에 빠른 속도로 확산되고 있으며 다양한 형태의 변종으로 진화돼 스미싱과 보이스피싱처럼 우리 사회 전반을 위협하고 있다”면서 “랜섬웨어의 공격으로부터 중요자료를 보호하기 위해서는 지능형 침투 차단기술 개발과 데이터 백업기술의 멀티레이어 대응방법이 필요하다”고 강조했다.