[디지털투데이 박근모 기자] 올 한해 다양한 형태의 랜섬웨어, 악성코드 등 멀웨어 등이 기승을 부렸다. 그 중에서도 랜섬웨어는 비트코인 등 가상화폐가 부상하면서 새로운 비즈니스 수단으로 자리잡았다. 특히 국내외 보안 업계에서는 비트코인 등 가상화폐의 가격이 상승함에 따라 이를 얻기 위한 랜섬웨어가 더욱 기승 부릴 것으로 전망했다.

랜섬웨어(Ransomware)는 랜섬(Ransom, 몸값)과 소프트웨어(Software)의 합성어로, 특정 PC나 시스템을 감염시켜 내부 파일을 암호화해 사용할 수 없도록 하고 이를 통해 금전을 요구하는 프로그램을 말한다.

기존에는 해커들이 랜섬웨어로 사용자의 PC를 감염시킨 후 자신들의 계좌를 이용한 방식으로 몸값을 요구했다. 실물 화폐를 이용하거나 금융 계좌를 활용한 방식은 사법당국의 추적이나 탐지가 가능해 그동안 랜섬웨어는 특정 목적을 위해서만 사용됐다.

이같은 추세는 올해 초 비트코인을 위시한 가상화폐들이 급성장하면서 빠르게 변화했다.

먼저, 해커들은 랜섬웨어 감염으로 인해 암호화된 파일의 몸값으로 비트코인을 요구하는 형태로 진화했다. 비트코인은 블록체인 기반의 가상화폐 중 하나로, 영문 대소문자와 숫자가 결합된 26~35자리의 문자를 통해 이뤄진 지갑 주소를 통해서 거래가 이뤄진다.

일반적인 금융 거래의 경우 실명 확인 후 계좌가 발행되지만, 비트코인 등 가상화폐는 본인확인 절차 없이 개인 지갑을 생성할 수 있다. 이 때문에 가상화폐가 익명성을 보장한다는 이야기가 나오는 것이다.

물론 비트코인 등 가상화폐들의 개인 지갑 주소는 네트워크 참여자에게 모두 공유된다는 블록체인 기술을 기반으로 하고 있기 때문에 지갑의 주인이 누군지는 알 수 없더라도 어디로 이동되고 있다는 것은 알 수 있다. 현재 국내 사법당국을 비롯한 인터폴 등에서도 랜섬웨어 등의 몸값 지불 수단으로 사용된 주요 비트코인 지갑 주소를 모니터링 하고 있다. 단, 다양한 가상화폐로 '세탁'이 가능한만큼 추적에 어려움을 겪고 있는 것은 사실이다.

지난 8일 공개된 한국인터넷진흥원(KISA)의 국내 랜섬웨어 상담 현황 자료에 따르면 지난해 1438건의 랜섬웨어 상담 접수가 이뤄졌다. 하지만 올해에는 2분기에만 3532건 등 총 5649건이 접수되며 전년대비 25%가 증가했다.

이같은 수치는 지난 5월 유럽을 중심으로 전세계 150여개국 20만대 이상의 컴퓨터 시스템을 감염시킨 '워너크라이' 랜섬웨어로 인해 우리나라도 적잖은 피해를 입었기 때문으로 분석된다.

워너크라이가 국내외 확산된 5월 13일 당시 KISA에 따르면 13일부터 15일까지 KISA 상담센터에 접수된 워너크라이 신고건수는 2375건에 달했다.

워너크라이는 마이크로소프트(MS) 윈도 운영체제(OS)의 취약점을 노린 랜섬웨어로 감염시 PC 내부 파일이 모두 암호화되며, 암호화된 파일을 복구 하기 위해서는 해커에게 몸값으로 비트코인을 지불해야한다.

워너크라이 이후 6월에는 국내 웹호스팅 업체 '인터넷나야나'가 '에레버스' 랜섬웨어에 감염돼  리눅스 서버 300대 중 153대가 중단됐다. 당시 인터넷나야나 측은 서버 복구를 위해 해커와 13억원에 복호화 키를 받는 합의를 하기도 했다.

국내에는 대규모 피해를 주진 않았지만, 유럽을 중심으로 '페티야' 랜섬웨어도 등장해 대규모 피해를 입혔다. 페티야 랜섬웨어는 300달러에 해당하는 비트코인을 복구 비용으로 요구했다.

이밖에도 비트코인 등 가상화폐를 요구하는 랜섬웨어가 올 한해 지속적으로 발생했다.

이형택 한국랜섬웨어침해대응센터장은 "올해 가상화폐 가격이 급등하면서 이를 얻고자 하는 랜섬웨어가 급증했다"라며 "랜섬웨어는 더이상 소규모 해킹 문제가 아니라 비트코인을 지불하면 반드시 해커가 복구 시켜주는 비즈니스화 됐다"고 진단했다.

문종현 이스트시큐리티 이사는 "올해에는 랜섬웨어를 통해 비트코인을 요구하는 형태로 사이버공격이 진행됐다"라며 "내년에는 사용자 PC를 감염시켜 비트코인을 요구하지 않고, 가상화폐 거래소를 직접 타깃하는 방식으로 사이버공격이 진행될 것으로 예상되는 만큼 이에 대한 준비를 철저히 해야 한다"고 당부했다.