MBC

[뉴스데스크]
◀ 앵커 ▶

컴퓨터 파일을 열려고 했더니 갑자기 이런 메시지가 떴습니다.

파일에 암호를 걸어놨으니 풀고 싶으면 돈을 보내라.

해커가 몰래 악성코드를 심어 파일을 잠가 놓고 돈을 요구하는 경우인데요.

이런 악성코드를 이른바 랜섬웨어라고 부르죠.

마치 납치범이 인질의 몸값을 요구하는 것 같다 해서 붙여진 이름인데 최근 우리나라의 공공기관까지 랜섬웨어의 피해를 입은 게 확인됐습니다.

한 번 감염되면 손 쓸 방법이 없다는 랜섬웨어.

먼저 이재민 기자가 취재했습니다.

◀ 리포트 ▶

일주일 전, 서울의 한 회사에서 갑자기 컴퓨터 문서파일이 열리지 않았습니다.

랜섬웨어를 설치한 해커는 '입금 기한' 내에 돈을 보내라고 요구했고, 기한이 지나면 금액을 올리겠다고 협박했습니다.

국내 여러 백신프로그램을 돌려봐도 치료가 되지 않았습니다.

['랜섬웨어' 피해자]
"컴퓨터가 갑자기 느려지면서, 이상한 화면이 뜨더니 영어로 랜섬웨어에 걸렸다고 나와서…"

피해는 여기서 그치지 않았습니다.

감염된 컴퓨터와 같은 사무실에 있던 다른 컴퓨터들도 바탕화면 아이콘 모양이 모두 바뀌기 시작하더니, 악성 코드가 사내 공유 폴더를 통해 마치 전염병처럼 번져나간 겁니다.

랜섬웨어는 민간 기업은 물론 최근엔 병원과 약국까지 혼란에 빠뜨렸습니다.

[약학정보원]
"전국적으로 10군데 정도. 몇 년간의 데이터를 다시 또 입력해야 되는 불편함이 발생하죠."

공공기관도 예외가 아니었습니다.

국립암센터와 한 국립대학교 병원 연구실마저 랜섬웨어에 감염돼, 결국 연구자료를 모두 없애야 했습니다.

일단 감염되면 해커에게 '몸값'을 지불하고 컴퓨터를 정상화시키는데 필요한 암호를 구하거나, 아니면 컴퓨터를 완전히 초기화할 수밖에 없는 겁니다.

피해는 급증하는 추세입니다.

지난 한 달 동안 피해 신고는 650건을 넘어서, 지난 3월 국내 첫 피해 사례가 보고된 이후 9월까지 들어온 전체 신고 건수보다도 많았습니다.

◀ 기자 ▶

해커들에게 돈을 주고 산 암호입니다.

숫자와 알파벳을 조합해 64자리의 암호를 걸어놨습니다.

'경우의 수'가 16의 64제곱 가지, 무려 78자리 숫자에 달하기 때문에 슈퍼컴퓨터로 해독해도 수십 년이 걸린다고 합니다.

FBI마저도 "랜섬웨어 해결책은 돈을 주는 것밖에 없다"고 말했을 정도입니다.

예방이 최선인 상황, 피해를 막을 수 있는 방법을 알아봤습니다.

◀ 리포트 ▶

인터넷 포털 사이트에서 '랜섬웨어'란 단어를 검색해 봤습니다.

감염된 파일을 복구해준다는 업체들의 광고가 이어집니다.

일부는 암호 해독을 대가로 적지 않은 금액을 요구하기도 합니다.

['랜섬웨어' 복구업체]
"기본 비용이 70만 원부터 나와요. 일반 복구와 다르게 암호화돼 있어서 코드분석도 해야 하고요."

하지만 전문가들은 최첨단 해킹기술이 집약된 랜섬웨어 암호 해독은 현재 기술로는 사실상 불가능하다고 말합니다.

[이형택/랜섬웨어 피해대응센터장]
"('랜섬웨어'는) 최고 수준의 암호화 알고리즘을 쓰고 있기 때문에 해커에게 돈을 보내지 않는 한 복구가 불가능합니다."

결국 현재로선 예방만이 최선의 대책입니다.

전문가들은 우선 랜섬웨어가 침투하는 경로인 웹브라우저나 플래시의 보안 업데이트를 주기적으로 해야 한다고 조언합니다.

[최상명 실장/보안업체 '하우리']
"(해커들이) 광고에 악성코드를 삽입해서, 광고가 보여지는 화면에서 주로 (랜섬웨어) 악성코드에 감염되고 있습니다."

무엇보다 컴퓨터에 저장된 중요 파일은 따로 복사본을 저장해 놓아야, 감염되더라도 피해를 최소화할 수 있습니다.

MBC뉴스 오현석입니다.

(이재민 오현석)

[저작권자(c) MBC (www.imnews.com) 무단복제-재배포 금지]