"당신의 모든 정보 꿰뚫고 있다" 섬뜩한 해킹
#직장인 A씨는 어느날 경찰청 사이버테러대응센터 이름으로 된 메일 한통을 받고 화들짝 놀랐다. 자신의 PC화면을 그대로 캡처한 사진 한장이 첨부돼 있었는데, 화면에는 A씨가 호기심에 방문했던 성인사이트 화면이 그대로 노출돼 있었다. 메일을 보낸 이는 "당신이 방문한 사이트는 `통신매체를 이용한 음란행위 및 음란물 유포죄'에 해당하며 법규를 어겼으니 벌금 00만원을 해당 계좌로 납부하라. 납부하지 않을 시 소환조치 되며 부득이하게 가족이나 직장에 소환 사실을 통보할 수 있다"고 했다.
5일 업계에 따르면 인터넷 사이트 접속 기록은 물론, 중요한 파일이나 정보를 훔쳐낸 뒤 이를 `인질' 삼아 금품을 요구하는 협박성 해킹 공격이 기승을 부리고 있다.
이 공격은 `랜섬웨어'라는 이름으로도 잘 알려진 수법이다. 컴퓨터나 스마트폰 악성코드를 통해 해당 기기가 감염되면 해커가 이용자의 화면을 그대로 볼 수도 있고 각종 민감한 정보를 탈취할 수도 있다. 이때 해커가 피해자에게 `당신의 PC(혹은 스마트폰)를 해킹해 모든 정보를 쥐고 있으니 돌려 받고 싶으면 돈을 내라'는 협박을 하는 것이다.
윤광택 시만텍코리아 이사는 "랜섬웨어 공격은 2013년부터 확산되기 시작해 새해에 기승을 부릴 것으로 보인다"면서 "인터넷사이트 접속기록을 가지고 경찰을 사칭해 벌금을 뜯어내는 것뿐만 아니라 아예 해커가 스스로 정체를 드러내고는 PC 파일에 모조리 암호를 걸어놓은 다음 돈을 내면 암호를 풀어주는 식의 범죄도 나타나고 있다"고 경고했다.
랜섬웨어 공격은 조직폭력배 등 범죄조직과 연계돼 기업에 대한 조직적인 범죄로 확대되기도 한다.
이들은 기업의 보안 취약점을 찾아 해킹한 뒤 고객정보 등 대외적으로 알려지면 기업에 타격이 큰 정보를 탈취해 `돈을 주면 빼낸 정보를 돌려주겠다'는 식으로 거래를 시도하기도 한다.
과거 해커들이 `유명세'를 타고자, 혹은 기술적 호기심으로 기업의 시스템을 해킹했다면 최근에는 아예 범죄조직과 연계돼 치밀한 사전모의를 통한 범행을 저지르는 것이다. 실제로 충남지방경찰청 광역수사대는 지난해 해킹 사기범 일당을 적발했는데, 이들 중에는 부산 지역 폭력조직이 포함돼 있다는 사실을 밝혀냈다.
이와 관련 윤광택 이사는 "해커의 이같은 협박을 받을 경우 절대로 돈을 주거나 그들의 요구에 협상을 하면 안된다"고 경고했다. 그는 "해커의 특성상, 그리고 `디지털 정보'의 특성상 탈취한 정보 원본을 깔끔하게 돌려주는 경우는 없기 때문에, 결국 피해자는 정보도 빼앗기고 금전적 피해까지 입게되는 셈"이라고 강조했다.
아울러 체계적인 백업체계를 갖고 있는 기업과 달리 백업에 소홀한 개인 이용자들도 평소에 PC나 스마트폰의 주요 정보를 미리 백업해 두면 이같은 `랜섬웨어' 공격에서 보다 자유로울 수 있다고 윤 이사는 덧붙였다.