랜섬웨어(Ransomware)는 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어로 PC에 침입해 시스템을 잠그거나 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성프로그램이다.

네트워크 취약점을 직접 공격(Exploit)하거나 이메일, 웹사이트에서 다운로드된 파일 등을 사용자가 열어보게 하는 방식으로 침입 후 다양한 방법으로 시스템 접근을 방해한다. 가장 간단한 방법은 가짜 경고인데 시스템에서 불법적인 활동을 감지했다는 경고를 관련 회사나 사법기관에서 발행한 것처럼 표시한다. 또한 시스템 운영체제를 잠그거나 파일들을 암호화해 열지 못하게 하기도 한 후 잠금을 해제하려면 금품을 보내라는 협박 메시지를 띄운다.

랜섬웨어는 이메일, 웹사이트, P2P 사이트 등을 통해 주로 퍼지고 사용자의 눈에 띄지 않게 압축·문서파일에 숨는다. 파일공유 서비스 토렌트(Torrent)나 웹하드 등을 통해 파일을 주고받을 때도 랜섬웨어에 감염될 수 있다. 최근에는 페이스북 등 SNS에 올라온 URL이나 사진을 이용해 랜섬웨어를 유포하기도 한다. PC뿐만 아니라 스마트폰도 감염될 수 있다.

랜섬웨어는 1989년 처음 조셉 팝(Joseph Popp)에 의해 대칭형 암호방식(암호화·복호화 키가 같은 방식)을 사용하는 형태로 만들어졌다. 당시에는 PC 잠금기능을 가진 악성코드를 플로피디스크에 담아 우편으로 보내는 수준이었다.

실질적인 랜섬웨어 감염사례는 2005년 러시아에서 처음 보고됐다. 보안 소프트웨어 기업 트렌드마이크로는 시스템에 침입해 기존 파일을 암호로 잠긴 zip 파일로 변경해버리는 랜섬웨어(파일명 TROJ_CRYZIP.A)에 관한 내용을 발표했다. 이 랜섬웨어는 사용자에게 파일 복구 가격으로 300달러를 요구하는 텍스트 파일을 남겼다.

2010년대 들어 랜섬웨어는 본격적으로 진화했다. 2012년 이후 출현한 주요 랜섬웨어로는 레베톤(Reveton), 크립토락커(CryptoLocker), 토렌트락커(TorrentLocker) 등이 있으며 2013년 출현한 크립토락커는 금품으로 비트코인을 요구해 추적을 어렵게 했다. 보안 소프트웨어 기업 맥아피의 보고에 따르면 2013년 발견된 랜섬웨어의 수는 25만개 이상으로 2012년에 비해 2배 이상 증가했다.

2017년 5월 12일에는 사상 최대 규모의 랜섬웨어 공격이 발생하기도 했다. 2016년 해커들에게 탈취당한 미국국가안보국(NSA)의 해킹 툴을 활용한 '워너크라이'(WannaCry)라는 랜섬웨어는 유포 하루만에 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계에 랜섬웨어의 위험성에 대해 경고했다.

랜섬웨어의 위험성은 점점 커지고 있다. 사이버 보안기업 체크포인트는 2020년 3분기 하루 평균 랜섬웨어 공격이 상반기 대비 50% 증가했다고 발표했다. 신종코로나바이러스 감염증(코로나19) 사태로 기업들이 재택근무 확대를 위해 IT시스템을 정비하는 과정에서 발생한 보안 결함 등이 영향을 미친 것으로 보인다. 특히 보안 기업들은 불특정 개인 PC를 대상으로 한 공격을 넘어 공공기관·기업 등을 노리고 지속적으로 공격하는 타겟형 랜섬웨어가 기승을 부릴 것으로 우려하고 있다.

랜섬웨어 예방을 위해서는 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업해야 한다. 이메일 첨부 파일은 검사 후 실행하고 메신저에 첨부된 링크, 토렌트 파일 등도 주의해야 한다. 백신 소프트웨어를 설치하고 항상 최신 버전을 유지하는게 좋다. 만약 감염되었다면 인터넷과 PC 전원을 차단 후 증거 보존상태에서 신속히 경찰에 신고해야 한다.