아차하면 청소년도 '랜섬웨어 범죄자'

김지민 기자 입력 2017. 11. 20. 03:22
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

랜섬웨어(파일을 암호화한 뒤 이를 미끼로 돈을 요구하는 악성코드) 제작 방식 쉬워지고 있다.

사이버 공간 이곳저곳에 랜섬웨어를 제작할 수 있는 프로그램들이 무작위로 노출되고 있기 때문.

'블랙리스트'라 명명한 이 랜섬웨어는 금전 갈취를 목적으로 하는 기존 랜섬웨어와 달리 비트코인 등을 요구하지는 않지만 문서나 사진 등 PC에 저장된 파일을 암호화시키는 악성 동작을 수행한다는 점에서 여느 랜섬웨어와 다를 게 없다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

교육용 오픈소스 활용하면 누구나 손쉽게 제작..내년 SW교육 의무화, 윤리 교육도 강화돼야
/임종철 디자이너

랜섬웨어(파일을 암호화한 뒤 이를 미끼로 돈을 요구하는 악성코드) 제작 방식 쉬워지고 있다. 사이버 공간 이곳저곳에 랜섬웨어를 제작할 수 있는 프로그램들이 무작위로 노출되고 있기 때문. 이를 악용할 경우 청소년들도 쉽게 악성코드를 만들 수 있어 사이버 범죄에 빠질 수 있다. 내년 소프트웨어(SW) 교육 의무화가 시행되는 시기를 맞아 올바른 SW 사용법에 대한 인식부터 심어줄 필요가 있다는 지적이 나온다.

19일 보안업계에 따르면 오픈소스를 활용해 랜섬웨어를 만들어 유포하는 사례가 끊이지 않고 있다. 최근에는 한국 중학생이 제작한 것으로 추정되는 새로운 형태의 랜섬웨어가 발견됐다. ‘블랙리스트’라 명명한 이 랜섬웨어는 금전 갈취를 목적으로 하는 기존 랜섬웨어와 달리 비트코인 등을 요구하지는 않지만 문서나 사진 등 PC에 저장된 파일을 암호화시키는 악성 동작을 수행한다는 점에서 여느 랜섬웨어와 다를 게 없다.

이를 처음 발견한 보안 전문기업 A사에 따르면 이 랜섬웨어는 누구나 쉽게 접근할 수 있는 교육용 오픈소스 랜섬웨어인 ‘히든 티어(Hidden Tear)’를 활용한 단순한 형태로 제작됐다. 파일을 볼모로 금전을 요구하지 않는다는 점에서 실제 범죄행위에 사용될 목적으로 보이진 않지만 파일을 실제 암호화시키는 동작을 수행한다면 금전 요구가 없더라도 민형사상 책임을 피할 수 없을 수준의 프로그램이었다.

교육용 오픈소스는 초보자들도 쉽게 따라 할 수 있어 범죄에 악용되는 경우가 종종 있다. 지난해에는 ‘매직’이라는 랜섬웨어가 데이터를 암호화하고 몸값으로 비트코인을 요구했던 사례가 발견됐다. 이 랜섬웨어 역시 초보자들이 주로 사용하는 랜섬웨어 툴킷을 활용해 만들어진 것이었다.

랜섬웨어가 범죄 집단 사이에서 꽤 괜찮은 돈벌이 수단으로 각광을 받으면서 이로 인한 피해 건수가 해마다 늘고 있다. 한국랜섬웨어침해대응센터에 따르면 2016년 랜섬웨어 피해건수는 3255건으로 전년도 2678건보다 증가했다. 랜섬웨어 종류도 2015년에 비해 두 배 증가한 16가지로 파악됐다.

문제는 누구든 마음만 먹으면 랜섬웨어 공격자가 될 수 있다는 점이다. 램섬웨어는 판매 목적으로 만드는 개발자와 이를 유포하는 것을 돕는 배포자로 구성된 이른바 랜섬웨어서비스(RaaS) 형태로 시장에 공급되고 있다. 직접 개발을 할 수 없어도 비교적 싼 가격에 랜섬웨어 공격 프로그램을 구매해 사용할 수 있다는 얘기다. 보안 솔루션 업체 카본블랙에 따르면 랜섬웨어 가격대는 50센트~3000달러로 다양하게 형성돼 있으며 판매처만 전 세계 6300곳에 달한다.

보안업계에서는 당장 내년부터 중학교에서 SW 교육이 의무화되는 것에 발맞춰 개발자가 갖춰야 할 윤리의식에 대한 교육을 강화할 필요가 있다고 입을 모은다. 지난 5월 게임용 악성 SW를 만들어 유포한 10대 청소년들이 경찰에 입건되는 등 청소년 사이버 범죄는 꾸준히 발생하고 있다. 사이버 범죄에 대한 판단 기준이 명확하게 서 있지 않은 청소년들이 인터넷을 접하는 연령대가 점점 낮아지고 있는 영향도 크다.

조성우 한국인터넷진흥원 사이버보안인재센터장은 “아직 사회관이 정립되지 않은 청소년들에게 SW의 기술적인 측면뿐 아니라 윤리적인 부분을 병행해 교육할 필요가 있다”며 “스마트폰과 인터넷 중독, 사이버폭력, 개인정보 유출 등 정보화 윤리에 대한 교육도 반드시 필요한 부분”이라고 강조했다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?