2024 | 03 | 29
10.1℃
코스피 2,747.53 1.71(0.06%)
코스닥 907.66 2.39(-0.26%)
USD$ 1346.0 -5.0
EUR€ 1450.6 -7.0
JPY¥ 889.7 -2.8
CNY¥ 185.5 -0.6
BTC 100,280,000 625,000(0.63%)
ETH 5,079,000 50,000(0.99%)
XRP 883.3 9.2(1.05%)
BCH 812,800 51,100(6.71%)
EOS 1,590 86(5.72%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

랜섬웨어 복구업체 활개…'근데 비트코인 대납자라고?'

  • 송고 2017.05.22 14:54 | 수정 2017.05.24 13:20
  • 김언한 기자 (unhankim@ebn.co.kr)

복구센터 우후죽순 생겨나 소비자 2차피해 우려

예방과 백업 외 대응방법 없어


전세계를 혼란에 빠뜨린 '워너크라이'가 랜섬웨어의 존재를 국내에 각인시키면서 이를 이용한 데이터복구업체의 과장광고가 활개를 치고 있다.

주요 포털사이트에는 랜섬웨어 복구를 홍보하는 광고가 쏟아진다. '100% 복구', '복구 실패 시 전액환불' 등의 문구로 피해자를 안내한다. 일부는 국가소속기관을 연상시키는 상호명을 사용하고 있어 혼란을 가중시키고 있는 상황이다.

22일 관련업계에 따르면, 랜섬웨어가 돈되는 사업이라는 인식이 퍼지면서 데이터복구업체들의 ‘랜섬웨어 마케팅’이 도를 넘어섰다는 지적이 나오고 있다.

현재까지 대다수 랜섬웨어는 해커가 제공하는 자체 복호화키 외에 대책이 없는 상황이지만 랜섬웨어 복구센터가 우후죽순 생겨나면서 사용자들의 2차 피해를 키우고 있다.

랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림 파일 등을 암호화해 열지 못하게 만드는 악성코드를 말한다. 랜섬웨어 제작자는 자체 방법으로는 복구가 불가능하다는 점을 노려 복호화 조건으로 금전을 요구한다.

ⓒ인터넷 커뮤니티 캡쳐

ⓒ인터넷 커뮤니티 캡쳐


복구대행업체들은 국내 피해가 가장 많이 발생하는 '케르베르(CERBER)', '세이지(SAGE)' 랜섬웨어 등을 자체 기술을 통해 복구할 수 있는 것처럼 사용자들을 안내한다. 한 대행업체는 "가끔 극소수의 경우로 우리가 가지고 있는 복호화 툴로 복구되는 경우도 있다"고 주장했다.

업계 관계자는 이에 대해 "많은 복구업체들이 케르베르, 세이지 랜섬웨어에 대한 복호화 키를 가지고 있는 것처럼 속여 홍보하는 경우가 많다"며 "방법은 한 가지(비트코인 지불) 밖에 없는데 이를 모르는 사용자는 비트코인 지불액과 수수료, 경우에 따라 대행업체에게 웃돈까지 얹어줘야 하는 피해를 겪게 된다"고 말했다.

복구업체에 치료를 의뢰하는 경우는 업체를 통해 복구가 가능하다고 믿거나 해커가 제시하는 절차를 고객이 이해하기 어렵다고 느끼는 경우다.

하지만 실제 대행업체가 해 줄 수 있는 일은 고객에게 받은 돈으로 해커에게 비트코인을 지불한 뒤 복호화를 대신 진행해주는 업무다. 시중에 존재하는 복호화 프로그램은 국내 유포 비중이 낮은 랜섬웨어거나 극히 일부 버전만을 치료할 수 있다.

국가소속기관을 연상시키는 복구센터 상호명도 소비자 혼란을 가중시킨다. SNS상에서 피해자 문의글에 일일이 답변을 달며 마케팅 공세를 퍼붓고 있다. 일부는 랜섬웨어 감염에 따른 피해를 최소화하기 위해 설립됐다며 소비자를 현혹한다. 하지만 모두 사기업으로 비트코인 지불액, 수수료를 납부해야한다.

한 데이터복구대행업체 내부의 보안구역.ⓒ인터넷 커뮤니티 캡쳐

한 데이터복구대행업체 내부의 보안구역.ⓒ인터넷 커뮤니티 캡쳐


대행업체의 수수료는 업체와 랜섬웨어 종류마다 다르지만 대략 15~30만원선인 것으로 알려졌다. 해커가 복호화 키를 조건으로 요구하는 비트코인이 100만원이라면 여기에 수수료가 더해지는 식이다.

업계 관계자는 "대행업체들이 복구과정을 노출하지 않기 위해 PC정리 서비스, 고객편의 등을 이유로 고객에게 PC를 맡길 것을 권하지만 사실상 원격치료를 통해 복구가 불가능했던 랜섬웨어는 어떤 방식으로도 치료가 불가능하다"며 "이는 업체가 복호화 기술을 가진 것처럼 속이기 위한 꼼수로 실제로는 해커에게 비트코인을 지불할 수밖에 없다"고 지적했다.

이어 "랜섬웨어는 예방과 백업을 제외하고는 답이 없기에 보안프로그램 업데이트, 주기적인 백업을 생활화해야한다"고 당부했다.

한편 시만텍에 따르면, 지난해 랜섬웨어 범죄자들이 복호화를 대가로 요구한 평균금액은 1077달러(약 122만원)로 전년과 비교해 약 3.7배 증가한 것으로 조사됐다(2015년 294달러/약 33만원). 지난해 국내에서 랜섬웨어 감염 피해자는 13만명 수준이며 피해액은 3000억원에 달한다(한국랜섬웨어침해대응센터).


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,747.53 1.71(0.06)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 14:08

100,280,000

▲ 625,000 (0.63%)

빗썸

03.29 14:08

100,174,000

▲ 674,000 (0.68%)

코빗

03.29 14:08

100,145,000

▲ 684,000 (0.69%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문