◆랜섬웨어는 특정 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 금품(ransom)을 요구하는 악성 프로그램을 가리킨다. 이런 랜섬웨어도 제작 및 유포 방식에 따라 여러 갈래로 나뉘는데 서비스형 랜섬웨어(ransomware as a service)도 그 가운데 하나다.

서비스형 랜섬웨어는 랜섬웨어를 제작 및 배포하려는 사람을 위해 고안된 일종의 주문 제작 대행 서비스다. 해킹 지식이 없는 비전문가가 랜섬웨어를 이용해 돈을 벌고 싶을 때 대행업자에게 의뢰하면 이들은 일정액을 수수료로 받고 랜섬웨어를 제작 및 배포해주는 방식이다. 이들 대행업자는 랜섬웨어 제작 외에 감염현황 등을 정보로 제공하기도 한다.

이 같은 서비스가 등장하면서 랜섬웨어에 따른 피해규모도 크게 증가하는 추세다. 지난해 하반기 인터넷진흥원에 접수된 랜섬웨어 피해사례 중 52%는 서비스형 랜섬웨어로 제작된 '케르베르'가 원인이었다. 지난해 3월 처음으로 모습을 드러낸 케르베르는 아시아 태평양 지역을 주요 활동무대로 삼아 급속도로 퍼졌으며 추적이 어려운 비트코인을 대가로 받는 통에 금전적 피해가 엄청났을뿐더러 이를 복구하기도 어려웠다.

이런 서비스형 랜섬웨어가 특히 무서운 점은 한번 배포하고 끝나는 것이 아니라 '애프터 서비스'로 업데이트 서비스마저 계속 제공한다는 점이다. 케르베르의 경우 지난해에만 10차례 이상 버전이 업데이트돼 이를 막으려는 보안업체들을 곤란하게 만든 바 있다.

보안업체 전문가들은 서비스형 랜섬웨어가 전문화 및 분업화하면서 갈수록 대처하기 힘들어지고 있다고 지적했다. (국제경제부 진정호 기자)

(서울=연합인포맥스)

jhjin@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지