랜섬웨어로 다양해지는 각종 사이버 지능범죄… 주의 요구

#디자인 제작을 하는 이모(27) 씨는 최근 '이미지 저작권 위반 안내'라는 제목의 메일을 받았다. 이 씨는 평소 이미지를 사용했던 만큼 저작권 위반이라는 말에 압축파일을 열어봤다. 본인이 사용한 파일이 아니어서 안도의 한숨을 쉬었지만, 1~2시간 후 PC 내 한글 파일 등 확장자가 바뀌면서 컴퓨터가 바이러스에 감염됐다. 그는 대부분의 자료를 잃었다.



랜섬웨어로 인한 각종 사이버 지능 범죄가 다양해지고 있어 주의가 요구된다.

이 범죄는 생활에 밀접한 분야를 온라인을 통해 일반인들에게 접근하고 있다. 범죄 수단도 메일, SNS 등 다양한 공간을 침투하고, 특정인을 겨냥한 방법 또한 가지각색이다.



앞서 A 씨의 경우 최근 이미지 저작권을 위반했다며 첨부 파일을 열도록 속여 PC에 악성 코드를 감염시키는 이른바 '메일피싱' 범죄에 당했다.

'메일피싱' 범죄는 악성프로그램을 PC에 심어 파일을 암호화시키는 '갠드크랩' 랜섬웨어 사용이 주를 이룬다. 랜섬웨어는 PC 내 파일에 암호를 걸어 사용자가 자신의 파일을 열어볼 수 없게 만들고, 금품을 요구하는 악성 프로그램이다.

최근 경찰 또는 검찰을 사칭해 '명예훼손 관련 출석통지서'라는 이름으로 무분별하게 유포된 메일 뿐 아니라 취업과 관련해 입사지원서 등으로 위장한 메일 등도 갠드크랩 랜섬웨어 형태다.

최근에는 공격 대상을 개별적으로 특정해 대상의 관심사항을 노리는 '스피어피싱'도 유행하고 있다. 불특정 다수가 아닌 특정인 정보를 캐내기 위한 피싱 공격으로 지난해 발견된 랜섬웨어 범죄 중 53%를 차지한 것으로 나타났다.

또 SNS가 활발해지면서 이른바 '메신저피싱' 피해도 급증하고 있다. 카카오톡, 페이스북 등 타인의 메신저 아이디를 도용해 로그인한 뒤 등록된 지인에게 메시지를 보내 금전을 가로채는 신종 사이버범죄다. 경찰청에 따르면 메신저피싱 피해 금액은 지난해 144억 1000만 원으로 전년 동기간 대비 273.5% 증가했다.

이 같은 범죄는 IP를 우회해 해외로 추적되는 경우가 대다수라 추적하기 어려울 뿐 아니라, 범죄자가 요구한 돈을 낸다고 해도 복구를 보장받을 수 없다.

경찰은 서류자료에 대한 백업과 더불어 메일 등으로 첨부된 파일에 대해서도 섣불리 다운받지 말고 검토한 뒤 사용해야 한다고 강조했다.

대전경찰청 신승주 사이버수사대장은 "중요 자료와 업무용 파일은 pc 말고 다른 곳에 반드시 업로드해야 한다"며 "메신저 링크, 받은 자료에 대해선 다운로드에 주의할 뿐 아니라 백신 프로그램도 최신화해야 한다"고 말했다. 조훈희 기자 chh7955@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지