[파이낸셜리뷰=어기선 기자] 램섬웨어는 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 암호키를 제공하는 대신 금품을 요구하는 유형의 악성코드이다. 대표적으로는 케르베르(Cerber), 크립토락커(CryptoLocker), 워너크라이(Wanna Cry) 등이 있다.

즉, 사용자 동의 없이 스시템을 무단 침입해서 사용자 파일을 모두 암호화해 인질로 잡고 금전을 요구하는 악성프로그램이다.

랜섬웨어가 화제가 된 것은 2017년 5월 등장한 워너크라이이다. 다만 랜섬웨어는 그 이전에도 존재했다.

자신도 모르게 감염

원리는 사용지가 자신도 모르게 바이러스 사이트를 접속해서 랜섬웨어에 감염되거나 출처가 불분명한 메일을 통한 감염, 출처가 불명확한 소프트웨어를 통한 감염 등이 있다.

감염된 상태에서 사용자가 랜섬웨어를 실행하는 순간 시스템은 모두 암호화된다. 랜섬웨어는 사용자에게 더 많은 돈을 요구하기 위해 PC에서 중요한 정보를 담고 있는 파일들을 선별화 해서 암호화한다.

이에 주로 최근에 생성한 문서, 이미지 등을 주요 대상으로 한다. 그리고 사용자에게 랜섬웨어에 감염됐다는 사실을 주지시키기 위한 메시지를 보낸다. 그것은 암호화된 파일을 바탕화면에 이동시키거나 사용자에게 몸값을 요구하는 랜섬노트를 직접 전송하는 방식이다.

랜섬웨어의 몸값 지불수단으로 주로 가상화폐를 이용한다. 따라서 랜섬웨어가 더욱 극성을 부리게 된 것은 가상화폐 때문이이라는 말이 나온다.

가상화폐 이전과 이후

랜섬웨어는 DOS 시절에도 있었다. 바로 카지노 바이러스이다. 카지노 바이러스는 돈을 요구하지 않는 대신 잭팟을 터뜨려야 인질로 잡혀있던 데이터가 복구된다. 일종의 놀이라고 할 수도 있다.

최초의 랜섬웨어는 AIDS 트로이목마이다. 1989년 세계보건기구의 후천성 면역 결핍 증후군(AIDS) 회담에서 이 악성코드가 담긴 2만장의 플로피 디스크가 배포됐다.

범죄자들이 주로 우편 배송이나 통장 거래 등을 통해 금전을 수수 받았기 때문에 범죄자 추적이 가능했다.

하지만 가상화폐 등장 이후 랜섬웨어의 상황은 완전히 달라졌다. 주로 비트코인 등 가상화폐로 결제되기 때문에 범죄자 추적이 어렵게 됐다. 그러면서 랜섬웨어들이 우후죽순 생겨나게 됐고, 급격히 유행이 이뤄졌다.

또한 비트코인 등에서 이더리움, 도지코인 등 가상화폐 종류가 많아지면서 랜섬웨어의 종류 역시 많아지기 시작했다.

초창기만 해도 범죄자에게 금품을 주게 되면 파일 복구가 가능해졌지만 최근에는 범죄자에게 금품을 준다고 해도 파일 복구가 불가능하다. 차라리 신고를 하는 것이 더 빠르다.