[정태명의 사이버펀치]<91>랜섬웨어라는 이름의 사이버 인질 강도

Photo Image

“당신의 컴퓨터가 암호화됐다. 100만원을 48시간 이내에 보내지 않으면 데이터가 영원히 사라진다”고 위협하는 '사이버 인질 강도'는 랜섬웨어다. 10여년 전까지만 해도 암호 당한 시스템 복호화가 가능했지만 최근에는 암호화가 강력해져 복구 불능이 대부분이다. 지난해부터 활개를 치고 있는 워너크라이, 페트야, 배드래빗, 매그니베르, 갠드크랩 등 랜섬웨어 종류가 수백만개나 되고, 암호화폐 비트코인으로 거래를 요구해 추적하기도 어렵다.

한국랜섬웨어침해대응센터는 2018년 랜섬웨어에 의한 공격이 이미 4000건을 넘어섰다고 보고했다. 중국은 400만건에 육박한다고 한다. 국내 피해 규모도 1조5000억원에 이르는 것으로 추정되고 있다. 중소기업이 전체 피해 가운데 70%, 개인이 22%를 차지한다고 발표됐다. 연말연시에 현금을 노리는 랜섬웨어가 성행할 가능성이 짙다. 남의 일로만 치부하기에는 너무 불안하다.

Photo Image

가장 흔한 랜섬웨어 감염 경로는 이메일에 첨부된 악성파일을 열거나 불법 광고배너 또는 악성 웹사이트를 접속할 때다. 스팸메일이나 수상한 메일은 접속 금지다. 최근에는 지인을 가장한 랜섬웨어까지 나타나 걱정이다. 사회관계망서비스(SNS) 사진 등을 열람할 때 감염되기도 한다. 해커의 직접 공격을 막을 실력은 없어도 조심해서 랜섬웨어 절반은 피할 수 있다.

강도를 퇴치할 무기를 몸에 지니고 있으면 안전하다. 악성코드를 탐지하고 치료할 수 있는 바이러스 백신이나 불법 접근을 제어할 수 있는 방화벽 등을 설치하고, 악성코드 탐지를 생활화하는 기술 활용은 강도 접근을 원천 차단할 수는 없어도 피해는 최소화할 수 있다. 기술은 악성코드를 사전 탐지, 감염을 막아 주기 때문이다.

불행하게도 강도를 당하면 곧 신고하고 후속 피해를 막아야 한다. 한국인터넷진흥원(신고전화 118)이나 랜섬웨어 대응 기업(안랩, 이노티움 등) 상담센터에 복호화가 가능한지를 확인하고, 혹시 다른 시스템 감염 가능성을 타진해야 한다. 바이러스는 확산되는 특성이 있기 때문이다. 연결된 외장하드, 공유 폴더, 심지어 클라우드까지도 감염됐을 가능성을 배제할 수 없다.

Photo Image

철저한 보안에 의한 피해 최소화는 사이버 사회 안전을 위한 기본이다. 랜섬웨어로 어렵게 쌓아 놓은 탑이 무너지기 전에 대책을 마련해야 한다. 2009년에 발생한 분산서비스거부(DDoS, 디도스) 공격에 사용된 11만5000대 좀비 PC가 랜섬웨어에 감염됐다면 그 파장은 상상조차 할 수 없다. 의료기관이나 금융시스템이 랜섬웨어로 암호화되면 사태는 더욱 심각하다. 긴급수술 등 90% 이상 컴퓨터에 의존하고 있는 의료 행위도 불가능하고, 거래가 중단된 은행과 증권회사는 경쟁의 뒷전으로 밀려나게 된다.

지금이라도 랜섬웨어 피해를 최소화하기 위한 사회 합의가 필요하다. 뒷자리 안전벨트까지 시행하면서 국민 안전을 꾀하는 정부라면 사이버 인질 강도인 랜섬웨어로부터 국민을 보호하기 위한 대책을 마련하는 것이 당연하다. 스스로가 자동차 사고로부터 안전을 위해 안전벨트를 매야 하지만 스스로가 하지 않으면 법과 제도로 얽매서라도 안전을 도모해야 한다. 사이버 사고는 타인의 피해까지도 유발한다는 사실을 명심하고, 일단 걸리면 돌이킬 수 없는 '사이버 인질 강도'인 랜섬웨어로부터 안전 점검은 당장 할 일이다.

Photo Image

정태명 성균관대 소프트웨어학과 교수 tmchung@skku.edu


브랜드 뉴스룸