[화이트페이퍼=한상현 기자] 랜섬웨어에서 벗어나기 위해 해커에게 댓가를 지불하더라도 데이터 복구는 되지 않는 것으로 나타났다. 이런 대가 지불은 랜섬웨어를 오히려 더욱 기승을 부리게 만드는 원인으로 지목되고 있다.
러시아 보안 업체 카스퍼스키랩코리아는 위협 수위가 빠르게 증가하는 랜섬웨어 공격을 올해의 이슈로 선정했다고 12일 밝혔다.
랜섬웨어는 문서, 사진, 동영상 등에 암호를 걸고 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.
올해 랜섬웨어가 개인과 기업에 심각한 영향을 미쳤다. 지난 1분기의 경우 기업을 표적으로 한 랜섬웨어 공격은 2분마다 1회씩 발생했지만 3분기에는 40초마다 한 번 꼴로 발생하며 급증했다. 랜섬웨어 공격을 받아 IT 보안 사고를 겪은 기업은 전 세계적으로 기업 5개 중 1개 기업 꼴이다.
일부 기업은 암호 해제를 위해 대가를 지불했지만 데이터를 복구하는 데 실패했다. 카스퍼스키랩의 연구에 따르면, 중소·중견기업(SMB) 5곳 중 1곳이 대가를 지불하고도 파일을 되찾지 못했다. 랜섬웨어의 제작과 배포를 대행하는 '랜섬웨어 서비스(RaaS)'가 하나의 수익 모델로 자리 잡으며 랜섬웨어 신·변종이 급증에 기여한 것으로 보인다.
카스퍼스키랩은 랜섬웨어 위협을 줄이기 위해 보안을 최신 상태로 유지할 것을 당부했다. 또한 암호 해제를 위해 대가를 지불하면 안 된다고 강조했다.
이창훈 카스퍼스키랩코리아 지사장은 "대가를 지불하는 피해자들이 있기 때문이 범죄 시장에 자금이 유통되는 것"이라며 "이는 결국 거의 매일 새로운 랜섬웨어가 출현하는 결과로 이어지게 된다"고 설명했다.
