랜섬웨어 무차별 유포…복구업체 폭리에 두 번 우는 피해자

50% 수수료 요구…'센터' '위원회' 명칭 사용해 이용자 현혹

일부 업체는 해커에게 할인받기도…"예방이 최선"  

'갠드크랩'(GandCran) 랜섬웨어가 이메일을 통해 무차별 유포되면서 피해가 속출하고 있다.

데이터 복구를 위해 울며 겨자 먹기로 사설 데이터 복구업체를 찾는 피해자들이 늘고 있지만, 과도한 수수료를 요구하는 경우가 많아 피해를 더욱 키운다.

18일 보안업계에 따르면 갠드크랩 랜섬웨어는 올 초 본격적으로 국내에 등장한 이후 발 빠르게 변종을 만들며 피해자를 양산하고 있다.

이 랜섬웨어는 PC 내 파일을 암호화한 뒤 이를 복구하는 대가로 가상화폐를 요구한다.

공격자는 이달 초까지 유명 채용 사이트에 채용 공고를 올린 회사들에 입사지원서를 위장한 이메일을 집중적으로 발송하다 최근에는 유명 택배 회사를 사칭한 메일을 유포하고 있다.

데이터를 복구하는 대가로 요구하는 비용은 60만원에서 최고 200만원에 달한다. 이틀이 지나면 요구액은 두 배로 뛴다. 

국내 유명 택배회사로 위장한 갠드크랩 랜섬웨어 이메일자료 이스트시큐리티

피해자가 급증하며 데이터 복구업체들은 대목을 맞았다. 복구업체라고 하지만 실제로는 해커와 거래를 대행해주는 업체가 대부분이다. 자체적으로 데이터를 복구해주는 업체는 거의 없다는 게 보안업계의 전언이다.

상당수 업체가 '갠드크랩 랜섬웨어 복구법'이라며 홍보에 열을 올리지만, 실제로는 해커에게 암호화된 파일을 풀 키(key)를 받아 복구해주는 방식이다.

일부 업체들은 50%에 달하는 수수료를 요구하거나 데이터를 복구하기 전 선입금을 요구하는 것으로 알려졌다. 해커에게 요구받은 금액이 600달러(한화 약 65만원)이라면 선입금과 수수료를 포함해 90만원을 요구하는 식이다.

문제는 복구업체가 해커에게 주는 비용이 피해자에게 고지한 비용보다 적을 수 있다는 점이다.

갠드크랩 랜섬웨어 유포자는 복구업체가 요청할 경우 복구비 일부를 할인해주는 것으로 알려졌다. 해커에게는 복구업체가 일종의 고객인 만큼 고객과 거래를 성사하기 위해 할인을 제공하는 것이다. 

갠드크랩 랜섬웨어 메시지

보안업계 관계자는 "가령 해커가 피해자에게 60만원을 요구했다면 데이터 복구업체에는 이보다 적은 40만∼50만원만 받는다"며 "복구업체 입장에서는 그만큼 추가 이익을 얻는 셈이지만 피해자에게 이런 사실을 거의 알리지 않는다"라고 말했다.

사설 복구업체이지만 '센터'나 '위원회' 같은 명칭을 사용해 피해자를 현혹하기도 한다. 실제 인터넷에는 랜섬웨어라고 검색하면 이러한 명칭을 내세운 업체들을 어렵지 않게 찾을 수 있다.

랜섬웨어에 일단 감염되면 해커에게 돈을 주지 않고는 복구가 힘든 만큼 전문가들은 예방이 최선이라고 강조한다.

피해를 막으려면 윈도 등 사용 중인 운영체제(OS)와 보안 솔루션을 최신 버전으로 업데이트하고, 출처가 불분명한 메일이나 링크는 실행하지 않는 게 좋다.