악성코드 못들어오게 꼼꼼 검사.. "데이터 인질극 원천차단"

최근 전 세계는 '랜섬웨어'라는 사이버 인질범에 시달리고 있다. 해커들이 단순한 돈벌이로 사용하던 랜섬웨어가 점점 진화하며 사회혼란을 일으키는 무기로 변신 중이다. 미 국방부 제공

■랜섬웨어를 막아라

최근 전 세계가 '랜섬웨어'라는 사이버 인질범에 시달리고 있다. 해커들이 단순한 돈벌이로 사용하던 랜섬웨어가 점점 진화하며 사회혼란을 일으키는 무기로 변신하고 있다. 랜섬웨어는 최근 대학 생활앱 에브리타임이 대학생을 대상으로 설문조사한 '2017년 상반기 10대 뉴스'에 선정됐다.

컴퓨터 사용자를 위협해 돈을 뜯어내는 랜섬웨어 공격이 일상화될 수 있다는 경고도 나온다. 랜섬웨어는 악성코드의 일종으로 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 해커에게 비트코인 등 금품을 제공하는 방법밖에 없다.

운영체제(OS)의 취약점을 공격해 이용자 컴퓨터에 들어 있는 데이터를 이용자가 모르게 암호화해 이용자가 자기의 데이터를 이용할 수 없게 만든 후, 이용자에게 메시지를 보내서, 돈을 요구하고, 돈을 내면 암호를 알려준다고 협박해 이용자를 갈취한다.

피해자에게 돈을 지불하게 만드는 방법도 다양하다. 일정 시간이 지나면 일정 분량의 파일을 삭제하고, 다시 특정 시간이 지나면 파일 전체를 완전히 삭제하며, 어떤 경우에는 유출된 정보를 외부에 공개하는 다양한 방법을 통해 피해자에게 돈을 요구한다.

랜섬웨어를 선제적으로 차단하지 않고 감염되면 방법이 없는 것. 전 세계 해커들은 각국 정부, 기업의 취약한 인프라에 눈독을 들이고 있는 만큼 랜섬웨어 공격이 정기적으로 일어날 가능성에 대비해야 한다. 업종을 막론하고 랜섬웨어로 위기에 처하는 기업이 늘어나면서 사고 예방의 중요성이 강조된다.

실제 지난 5월에는 국내에서 호스팅 업체 인터넷나야나의 서버가 랜섬웨어에 감염돼 5000여개 업체가 서비스 장애와 매출 손실 등의 타격을 입었다. 또한 전 세계를 공포에 휩싸이게 한 '워너크라이' 랜섬웨어에 의해 150여 개국의 20만대 컴퓨터가 피해를 입었으며, 지난 6월 우크라이나에서 발생한 '페트야' 랜섬웨어는 체르노빌 원전 시스템까지 공격한 것으로 나타나 대중들을 충격에 빠트렸다.

이 같은 동시다발적인 특성을 가진 랜섬웨어가 자연재해만큼이나 큰 손실을 초래할 수 있다는 연구결과도 나왔다. 국제보험업자협회인 런던로이즈는 지난 17일 발간한 보고서를 통해 랜섬웨어 등 최악의 사이버 공격 한방에 산업계 손실이 최고 1210억달러(135조4200억원)까지 치솟을 수 있다고 추산했다.

문제는 랜섬웨어의 형태가 끊임없이 발전·다양해지고 있다는 것이다. 워너크라이와 페트야 모두 윈도 OS 취약점을 통해 감염된 컴퓨터가 보안에 취약한 인접 컴퓨터를 찾아 다시 공격하는 웜(worm) 형태로 빠른 시간 안에 기하급수적인 피해를 내는 것이 특징이다.

또, '파이어폭스' 프로그램의 설치 파일로 위장돼 유포됐던 '직소' 랜섬웨어가 최근 들어 '어도비 플래시' 프로그램 업데이트 파일로 위장해 다시 퍼지고 있다. 이와 더불어 웹을 통해 유포, '12시간마다 100달러씩' 복구비가 증가하고 4일 이후에는 복구할 수 없는 '매트릭스 랜섬웨어'까지 확산 중이다. 랜섬웨어 유행을 타고 진짜 랜섬웨어에 감염된 것처럼 사용자를 속이는 '이미테이션(모방)' 유형의 악성파일까지 발견되고 있다.

보안업계 관계자는 "감염경로가 다양한 랜섬웨어 공격을 사고를 사전에 막고 대응하기 위해선 조직 정보자산의 안전한 백업체제 구축 및 보안 관리 개선이 필수인 만큼 시장에서 검증된 솔루션을 선택해야 할 것"이라고 말했다.

이경탁기자 kt87@dt.co.kr