IT

디지털타임스

"랜섬웨어 100% 복구" 허위·과장광고 기승

이경탁 입력 2017.05.18. 18:15 수정 2017.05.19. 13:30 댓글 0

전 세계적으로 '워너크라이 랜섬웨어' 공격이 발생하면서 국내에서 랜섬웨어에 감염된 데이터를 자체기술로 100% 복구해준다는 과장·허위광고가 올라와 사용자들의 주의가 요구된다.

이들 업체 대다수는 PC 수리 및 데이터복구 업체들이 최근 랜섬웨어 피해 사례들이 급증하며 간판만 바꿔단 것으로 보안 전문업체와는 거리가 멀다는 것이 업계의 분석이다.

한편 랜섬웨어에 감염됐다면 비싼 비용을 지불해야하는 데이터 복구업체 대신 경찰의 서비스를 받는 방법도 있다.

음성 기사 옵션 조절 레이어
글자 크기 조절 레이어
세계적 '워너크라이' 공격 틈타
포털·블로그·카페에 잇단 광고
100% 암호해제 기술 아직 없어
비트코인 주고 복호화 키 받아
중개 수수료 챙기고 복구해줘

전 세계적으로 '워너크라이 랜섬웨어' 공격이 발생하면서 국내에서 랜섬웨어에 감염된 데이터를 자체기술로 100% 복구해준다는 과장·허위광고가 올라와 사용자들의 주의가 요구된다.

18일 한국인터넷진흥원에 따르면 지난 13일부터 17일까지 랜섬웨어 피해 신고 접수는 16곳에 불과하지만 118 전화 상담센터를 통한 관련 문의는 총 5012건으로 실제 피해는 이보다 많을 것으로 추정된다.

보안업계와 경찰 등에 따르면 약 40종의 구형 랜섬웨어 바이러스를 제외하고는 모든 종류의 랜섬웨어를 막고 100% 암호해제(복호화)할 수 있는 보안 기술은 개발되지 않았다. 그러나 많은 복구업체가 인터넷 포털사이트의 블로그나 카페 등에서 '랜섬웨어 완벽 복구 가능', '랜섬웨어 복구 100% 됩니다' 등의 광고 메시지로 피해자들을 솔깃하게 만든다.

이들 업체 대다수는 PC 수리 및 데이터복구 업체들이 최근 랜섬웨어 피해 사례들이 급증하며 간판만 바꿔단 것으로 보안 전문업체와는 거리가 멀다는 것이 업계의 분석이다. 실제 관련 광고들을 자세히 살펴보면 이들 업체가 하는 일은 복구가 아닌 중개에 가깝다. 일반인이 접근하기 어려운 비트코인을 해커에게 대신 보내고 복호화 키를 받아 데이터를 복구해주는 것.

이 같은 사실을 명확하게 밝히는 업체도 있지만 대다수 업체가 과장 광고로 막대한 수수료를 챙긴다는 비판이 나오고 있다.

대구의 한 데이터복구 업체는 최신복구장비 및 신기술을 보유하고 있어 상황대처에 빠르며 해결능력이 매우 우수하다고 강조하며 광고하고 있다. 일반인은 랜섬웨어의 속성을 파악하기 어려워 이 같은 허위광고에 쉽게 속을 수밖에 없다. 최근 데이터백업기업 아크로니스의 조사로는 일반인 66% 이상이 랜섬웨어의 존재를 모르고 피해 시 비용 지불이 필요한 점을 인지하고 있는 응답자도 5.8%에 불과한 것으로 나타났다.

데이터복구업체 한 관계자는 "비양심적인 업체에서 우리는 해커에게 비용을 지불안하고 자체기술로 풀기 때문에 타 업체보다 비용이 비싸다고 거짓을 말한다"며 "이는 명백한 거짓이며 고객 기만행위로 이런 업체는 절대로 주의해야 한다"고 말했다. 이어 "원가 이하의 비용을 저렴하게 제시하고 전체금액의 선불을 요구하는 업체들이 돈만 받고 시도조차 하지 않는 경우도 빈번하다"고 덧붙였다.

한편 랜섬웨어에 감염됐다면 비싼 비용을 지불해야하는 데이터 복구업체 대신 경찰의 서비스를 받는 방법도 있다. 경찰은 지난 4월부터 랜섬웨어에 감염된 피해자들을 위해 무료 복구 프로그램을 제공하는 사이트 '노모어랜섬' 한국어 사이트를 제공하고 있다. 노모어랜섬 프로젝트 파트너들은 아마존웹서비스(AWS), 카스퍼스키랩, 어베스트, 맥아피, 체크포인트 등이다. 안랩과 이스트시큐리티도 워너크라이 랜섬웨어 감염을 예방해주는 툴을 최근 무료로 공개했다.

이경탁기자 kt87@dt.co.kr