▲ 출처 : AhnLab
   작년 서울에 있는 한 세무법인에서 2년여 동안 작업해온 세무자료가 타인에 의해 암호화됐다. 파일은 적어도 수억 원의 가치를 지니고 있었다. 세무법인은 이를 복구하기 위해 할 수 있는 방법을 모두 동원했지만 결국 암호화된 파일을 복구하는 데 실패했다.
 세무법인은 파일을 암호화한 범인에게 거액의 돈을 지급했다. 그럼에도 암호를 해제할 수 있는 복구키를 받지 못 했다. 바이러스의 침입 경로를 알아보니, 한 직원이 사무실 컴퓨터로 무료 드라마 사이트에 접속했던 것이 화근이었다. 직원의 컴퓨터에 침투한 바이러스는 네트워크를 통해 세무법인 전체의 컴퓨터로 번진 것이었다.
 생각만 해도 아찔한 이 이야기는 '랜섬웨어' 피해사례 중 일부다. 사이버 보안 분야의 가장 큰 문제로 지적되는 랜섬웨어를 더는 남의 이야기로 치부할 수 없는 상황이다.
 
   '랜섬웨어'란 무엇인가?
 '랜섬웨어'란 몸값을 뜻하는 'Ransom'과 소프트웨어를 뜻하는 'Software'가 합쳐진 합성어로, 컴퓨터 안에 있는 문서나 정보를 '인질' 삼아 돈을 갈취한다고 해서 붙여진 이름이다. 랜섬웨어는 악성코드의 일종이며, 감염된 컴퓨터는 시스템 자체의 접근이 제한된다. 즉, 자신이 가진 중요문서 및 파일이 암호화돼 사용자 스스로 열어보지 못하게 된다. 이를 해제하기 위해서는 자신의 파일을 암호화한 범인에게 파일을 열 수 있는 키를 받아야 하는데, 이 과정에서 범인이 돈을 요구하는 것이다.
 최초의 랜섬웨어는 최근까지 기승을 부리는 크립토 시리즈로 2005년에 처음 발견됐다. 지난해에 49개가 발견된 것에 비해, 올해는 상반기가 끝나기도 전에 이미 50개를 넘어섰다.
 
   침입 경로와 피해현황
 랜섬웨어가 감염되는 경로는 다양하지만, 대표적으로 3가지 경로가 있다. 첫 번째로, 신뢰할 수 없는 사이트에 단순 접속함으로써 감염되는 경우다. 음란물, 무료 게임 사이트 등의 페이지는 보안 관리가 미흡해 접속한 사용자의 컴퓨터가 쉽게 감염될 수 있다. 두 번째로는, 출처가 불분명한 이메일을 열었을 때 첨부파일이나 메일의 URL 링크를 통해 랜섬웨어가 유포되는 경우다. 세 번째로는, 토렌트 및 P2P 사이트로 동영상이나 파일을 내려받아 실행했을 때 감염될 수 있다.
 한국랜섬웨어침해대응센터의 '상반기 랜섬웨어 침해경로'에 따르면, '인터넷을 통한 침해'가 절반 이상인 71%로 나타났다. 다음으로는 '이메일'이 22%, 'P2P'가 7%였다. 인터넷을 이용하는 사람이라면 더욱 주의를 기울일 필요가 있어 보인다. 무료 사이트나 P2P 사이트를 자주 이용하는 학생들은 더욱 랜섬웨어에 쉽게 노출돼 있다. 컴퓨터가 랜섬웨어에 감염된 적이 있다는 유영주 씨(경영학부 1년)는 "그 당시에는 어떻게 해야 할지 몰라 고생했다"며, "어디서 감염이 시작됐는지도 알 수가 없어 골머리를 앓았다"고 당시의 심정을 토로했다.
 '랜섬웨어 월별 침해 통계'에 의하면, 작년 12월은 498건으로 높은 수치를 보였지만, 올해 1월에 들어오면서 159건으로 낮아졌다. 그러나 4월부터 수치가 다시 급증하고 있으므로 올해 하반기에는 랜섬웨어가 더욱 기승을 부릴 것으로 관측된다. 또한, 브렉시트로 비트코인(bitcoin, 가상화폐) 가격이 급등해,비트코인을 요구하는 랜섬웨어의 활동 범위도 넓어질 것이라고 전문가들은 예상한다.
 
   확대되는 표적에 답은 있는가
 단순히 인터넷상에서만 주의를 기울인다고 될 일이 아니다. 방글라데시 중앙은행, 미국 고속도로 전광판 등이 해킹당한 해외 사례뿐만 아니라 군 관련 정부, 항공사, 군수업체, 유통 대기업 등의 국내 사례도 있다. 이처럼 랜섬웨어의 공격은 다방면에 걸쳐 발생하고 있다.
 최근 사회적으로 대두되는 사물인터넷(IoT)도 안심할 수는 없다. 실제로 사물인터넷에서 랜섬웨어가 발견되지는 않았지만, 보안 연구자들은 사물인터넷 보안에 대한 경각심을 일깨우고자 온도조절기를 무력화시키는 감염 랜섬웨어를 개발하기도 했다. 우리가 조심해야 할 것은 이뿐만이 아니다. 범죄자들이 자동차 시스템을 장악하면, 자동차를 움직이기 위해서 돈을 지급해야 할 수도 있다. 루팅(안드로이드폰의 운영체제를 해킹해 사용자가 관리자의 권한을 얻는 행위) 악성 앱을 통해 스마트폰의 최상위 권한을 빼앗아 정보를 탈취할 수도 있고, 스마트폰 내의 광고 노출 등으로 수익을 올리기 위한 범죄가 일어날 수도 있다.
 우리가 랜섬웨어에 속수무책으로 당하지 않기 위해서는 예방이 최우선이다. 운영체제를 포함한 소프트웨어는 항상 최신 버전으로 업데이트하고, 수상쩍은 이메일은 즉시 삭제하는 게 바람직하다. 또한, 중요한 문서나 파일은 주기적으로 백업해야 하며, 랜섬웨어에 감염되기 전에 백신 프로그램을 설치하는 것도 중요한 예방법이다.
 우리대학 박상준 교수(정보통신공학과)는 "랜섬웨어는 흔히 불법적인 사이트, 출처가 불분명한 프로그램을 사용해 걸리는 경우가 많기 때문에 합법적인 자료를 쓰는 게 중요하다"며, "학생들은 자료를 불법적인 방법으로 구하지 말고 믿을 수 있는 소프트웨어를 사용하는 게 좋다"고 강조했다. 이어 "랜섬웨어에 감염되기 전에 클라우드에 자료를 저장하거나, 백신 등을 이용하는 게 최우선"이라고 전했다. 
저작권자 © 원광대학교 신문방송사 무단전재 및 재배포 금지