[한필순의 易地思之] 당신도 언제든 인질이 될 수 있다
[한필순의 易地思之] 당신도 언제든 인질이 될 수 있다
  • 한필순 편집위원
  • 호수 245
  • 승인 2017.06.29 08:25
  • 댓글 0
이 기사를 공유합니다

랜섬웨어가 무서운 이유

인질극은 무섭기 짝이 없는 범죄다. 최근 IT 업계에 벌어지는 인질극인 랜섬웨어도 마찬가지다. 데이터에 비밀번호를 걸고, 암호키를 주는 조건으로 돈을 요구한다. 악성 인질범이다. “나는 괜찮겠지”라는 안일한 생각에 사로잡히면 누구나 인질극의 희생양이 될 수 있다.

▲ 랜섬웨어가 한국에서 기승을 부리며 피해를 확산시키고 있다.[일러스트=아이클릭아트]


6월 10일. 한국 IT 업계에 불행한 일이 일어났다. 국내 유명 웹호스팅 업체인 ‘인터넷나야나’의 웹 서버와 백업 서버 153대에 있는 수많은 파일에 암호가 걸렸다. 3만개가 넘는 이 업체의 고객사 홈페이지는 순식간에 먹통이 됐다. 인터넷나야나를 공격한 해커는 파일에 걸어둔 비밀번호를 알려주는 조건으로 ‘몸값’을 요구했다. 결국 이 업체는 13억원에 달하는 돈을 해커에게 주고 파일에 걸린 암호를 풀었다.

‘랜섬웨어(Ransomware)’. 몸값을 뜻하는 랜섬(Ransom)과 제품을 뜻하는 웨어(Ware)의 합성어다. 사용자의 동의 없이 PC에 불법으로 설치돼 파일을 암호화하고 인질로 잡아 금전을 요구하는 악성 프로그램을 말한다. 올해 5월 매우 강력한 전염력으로 세상을 떨게 한 워너크라이가 우리나라에도 손을 뻗치면서 유명해졌다.

랜섬웨어가 무서운 이유는 일반 해킹과 결이 달라서다. 우리가 흔히 ‘바이러스’로 부르는 소프트웨어는 사용자의 PC를 사용하지 못하게 하거나 파일을 파괴하는 데 그친다. 해커가 바이러스를 유포하는 이유는 불특정 대상자를 상대로 자신의 해킹 실력을 과시하거나 악의로 특정 대상자를 곤란하게 만들기 위해서다. 하지만 랜섬웨어는 다르다. 명백히 ‘수익’이 목적이다. 랜섬웨어 중 일부는 돈을 지불해도 파일을 복구하지 않는 경우도 있다.

이 때문에 많은 해커들이 랜섬웨어 개발에 열중하고 있다. 보안 소프트웨어 기업 맥아피의 보고서에 따르면 2013년 1분기에 발견된 랜섬웨어의 수는 25만개 이상으로, 2012년 1분기에 비해 2배 이상 늘었다.

 

특히 최근 드러난 랜섬웨어는 네트워크를 통해 개인 PC뿐만 아니라 서버 전체를 공격하고 있다. 기업과 공공기관에 치명타를 줄 가능성이 높다. 랜섬웨어가 무서운 건 이뿐만이 아니다. 구조상 바이러스 방지 프로그램으로는 완벽한 차단이 불가능하다. 파일 파괴형 바이러스와는 달리 원본파일을 압축해 비밀번호로 저장하기 때문이다. 바이러스 방지 프로그램은 랜섬웨어를 ‘정상 프로그램’으로 판단할 가능성이 높다. 암호를 푸는 일도 쉽지 않다. 256비트로 구성된 비밀번호는 현존하는 슈퍼컴퓨터로 해독을 해도 3년이 넘게 걸린다.

혹자는 이렇게 반박한다. “몸값을 요구하는 해커의 연락처를 알기 때문에 추적 및 검거가 쉬운 것 아니냐”는 거다. 하지만 이들이 요구하는 돈은 일반 화폐가 아니다. 가상화폐 비트코인이다. 국가의 규제를 받지 않고 익명이나 차명 거래가 가능하기 때문에 거래 추적이 어렵다. 이마저도 제3국을 몇 차례씩 경유하기 때문에 범인을 특정하기 어렵다. ‘나와는 상관없는 일’이라며 대수롭게 여길 일이 아니라는 얘기다.

그렇다고 넋 놓고 있을 수는 없는 일이다. 우리는 PC나 스마트폰을 사용하지 않고서는 일상생활이 어려운 스마트 시대를 살고 있다. 100% 막을 수 있는 방법은 아니지만, 예방에는 도움이 될 3가지 팁을 전한다. 첫째, 모르는 사람으로부터 받은 이메일에 첨부파일을 열지 말아야 한다. 개인 간 거래(P2P)를 통한 다운로드는 랜섬웨어 공격에 특히나 취약하다. 보안이 취약한 인터넷 홈페이지는 접속만으로 감염이 될 수 있다. TV 드라마·영화 스트리밍 사이트나 광고 팝업이 많이 발생하는 언론사 홈페이지, 블로그도 취약점이 많다.

둘째, 중요한 파일은 백업하거나 클라우드 서버에 보관하는 게 좋다. 파일이 안전하다면 몸값을 지불해야 할 이유도 없어서다. 셋째, 만약 랜섬웨어에 걸렸다는 판단이 들 때에는 즉시 PC 전원을 차단해야 하고 하드디스크를 분리해야 한다. 외장하드나 공유폴더도 함께 암호화할 수 있어서다. 동시에 주변에 알려야 한다. 우리 모두 피해자가 될 수 있다는 경각심을 일깨워야 한다.
한필순 편집위원 hanps77@naver.com │더스쿠프

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 경인로 775 에이스하이테크시티 1동 12층 1202호
  • 대표전화 : 02-2285-6101
  • 팩스 : 02-2285-6102
  • 법인명 : 주식회사 더스쿠프
  • 제호 : 더스쿠프
  • 장기간행물·등록번호 : 서울 아 02110 / 서울 다 10587
  • 등록일 : 2012-05-09 / 2012-05-08
  • 발행일 : 2012-07-06
  • 발행인·대표이사 : 이남석
  • 편집인 : 양재찬
  • 편집장 : 이윤찬
  • 청소년보호책임자 : 김병중
  • Copyright © 2020 더스쿠프. All rights reserved. mail to webmaster@thescoop.co.kr ND소프트