청주지역의 한 기업체에 근무하는 A씨.

그는 지난주 천당과 지옥을 오가는 경험을 했다. 평소처럼 컴퓨터로 업무를 보던 중 화면에 비트코인을 요구하는 협박 메시지가 뜬 까닭이다.

컴퓨터에 저장된 문서 파일은 모두 `암호화' 돼 열리지 않았다. 10여 년 동안 차곡차곡 모아온 소중한 업무자료가 불과 몇 초 사이에 사용불능이 된 순간이다.

컴퓨터가 악성 바이러스에 걸렸단 사실을 직감한 A씨는 곧바로 상부에 보고한 뒤 전문복구업체를 찾았다.

해당 업체가 내린 판단은 `랜섬웨어' 감염. 하지만 여기서 끝이었다. 뾰족한 해결 방법은 나오지 않았다.

결국 A씨 소속 회사는 자료를 살리기 위해 수백만원 가량을 비트코인으로 환전, 정체 모를 해커 단체에 보내야 했다.

목적을 달성(?)한 해커 단체는 A씨에게 암호화 파일을 열 수 있는 비밀번호를 제공했다.

A씨 회사 대표는 “온갖 방법을 다 동원했지만 복구는 사실상 불가능했다”며 “해커 단체에 비트코인을 보내고 나서야 컴퓨터를 정상으로 되돌릴 수 있었다”고 전했다.

랜섬웨어(Ransomware)가 여전히 기승을 부리고 있다.

충북은 물론 전국적으로 막대한 피해가 발생하고 있다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Sotfware)를 합친 말로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 하는 악성 프로그램을 뜻한다. 프로그램 유포자는 암호화한 파일 등을 볼모로 금전을 요구한다.

27일 한국랜섬웨어침해대응센터가 발표한 `2018년 랜섬웨어 침해분석 및 2019년 공격전망' 보고서에 따르면 올해 접수된 랜섬웨어 피해는 △1분기 1290건 △2분기 1037건 △3분기 906건 △4분기(예상) 1050건이다. 주 감염 경로는 인터넷(80%)이었다.

업종별 피해 현황을 보면 중소기업이 43%로 가장 큰 비중을 차지했다. 이어 소상공인 25%, 개인 22% 순이었다.

문제는 랜섬웨어 감염 시 피해를 회복할 방법이 사실상 없다는 데 있다. 전문 업체에 복구를 의뢰해도 만족할 만한 결과를 기대하기 어려운 사례가 허다하다.

진천지역 건설회사 대표 B씨는 2015년 11월쯤 신규 직원 채용을 위해 구인·구직 사이트에서 내려받은 이력서 탓에 랜섬웨어 피해를 봤다.

당시 설계 도면과 같은 중요 자료를 잃을 수 없던 터라 전문 업체에 복구를 맡겼지만, 결과는 실패였다. 일부 복구된 파일은 중요도가 높지 않은 단순 사무양식일 뿐이었다.

이런 까닭에 일부 피해자는 랜섬웨어 덫에서 벗어나려 울며 겨자 먹기 식으로 해커 단체에 돈을 지불하고 있다. 국내에선 감염 피해자 중 10%가 이런 방식으로 피해를 회복하고 있는 것으로 추정된다.

보안업계는 랜섬웨어는 오직 예방이 최선책이라고 입을 모은다.

예방법으로는 △소프트웨어 최신 버전 업데이트 △백신 소프트웨어 설치 △출처 불명확한 이메일·URL 링크 실행 자제 △파일 공유 사이트 등에서 다운로드·실행 주의 △중요 자료 정기 백업이 꼽힌다.

한국인터넷진흥원(KISA) 관계자는 “랜섬웨어는 한번 감염되면 해커가 요구하는 비용을 지불하더라도 복구가 보장되지 않는다”며 “이 때문에 사전 예방 및 안전한 자료 백업 방법을 숙지하는 것이 중요하다”고 강조했다.

/조준영기자
reason@cctimes.kr

조준영 기자 다른기사 보기