2017. 05. 18.
‘랜섬웨어’(ransomware)로 전 세계가 떠들썩하다. 랜섬웨어는 몸값을 뜻하는 ‘ransom’과 소프트웨어 제품을 뜻하는 ‘ware’의 합성어이며, 사용자의 컴퓨터에 불법으로 설치돼 사용자의 파일을 인질로 잡아 금전을 요구하는 악성 프로그램이다. 정보기술(IT) 발전으로 해킹툴이 고도화될 뿐만 아니라 해킹 제작·판매서비스까지 등장할 만큼 보편화되면서 랜섬웨어가 기승을 부리고 있다. 이 랜섬웨어는 해외에서 최근 대거 확산돼 세계 150개국에 피해를 입히고 있고, 국내에서도 감염된 업체의 피해신고가 이어지고 있다. 특히 해킹 공격 배후에 북한이 있다는 주장이 나오고 있어 더욱 관심이 쏠리고 있다.
랜섬웨어는 데이터 파일을 암호화하고, 사용자에게 300~600달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 안에 몸값을 지불하지 않으면 지불금액은 2배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다. 이 랜섬웨어는 PC 내 다양한 문서파일, 압축파일, 데이터베이스(DB) 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.
중요한 것은 이들에게 돈을 지불해도 암호화된 파일을 돌려받을 수 있는 가능성은 낮다는 점이다. 현재까지 대부분의 랜섬웨어는 파일을 암호화하는 기술 자체를 보유하고 있지 않을 뿐만 아니라 단순히 파일을 악성바이러스를 통해 못 쓰게 만드는 정도에 머물러 있다. 결국 랜섬웨어는 돈을 벌기 위한 악성코드로, 요구하는 대로 돈을 계속 지불하거나 하라는 대로 해도 문제는 결코 해결되지 않는다.
랜섬웨어는 여러 경로와 방법을 통해 감염될 수 있다. 랜섬웨어에 감염됐는지를 확인할 수 있는 초기 징후는 접속을 막는 스플래시 화면이 나타나거나, 파일이 잘 열리지 않거나, 파일 확장자가 이상한 이름으로 변경되면 랜섬웨어 바이러스가 들어와 활동 중인 초기상태로 볼 수 있다. 랜섬웨어로 파일이 암호화되면 이 확장자가 .crypted 혹은 .cryptor로 표시된다. 그러다 몸값 지급 관련 안내를 받는데, 이 상태가 되면 이미 랜섬웨어에 완전히 감염됐고 파일을 온전히 복구할 수 있는 가능성은 거의 없다. 결국 치료나 복구의 문제보다 미리 예방하는 것이 가장 좋은 대응책이다. 이메일을 통한 랜섬웨어 공격이 증가하고 있기에 의심스러운 이메일은 즉시 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다.
또한 최신의 백신소프트웨어를 사용하고, 특히 백신 내에서 이전에 감지되지 않은 새로운 랜섬웨어 행위를 탐지할 수 있는 ‘행위기반(Heuristic) 분석 기능’을 켜 놓아야 한다. 그리고 컴퓨터의 모든 프로그램의 업데이트를 최신 상태로 유지하고 윈도 설정에서 ‘파일 확장자 보기’ 기능을 활성화해 놓아 파일 식별을 용이하게 하고, 악성파일의 다양한 확장자를 자동 거부·삭제시키도록 하면 좋다. 알지 못하는 사람에게 온 메일의 첨부파일은 열어보지 않는 것이 좋다. 랜섬웨어는 온라인 상점, 은행, 경찰, 법원, 국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고, 시스템에 악성 프로그램을 감염시킬 수 있다. 허위나 미상의 프로세스를 발견하면 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 한다.
앞으로 랜섬웨어나 관련 보안공격은 양과 질 측면에서 고도화될 것이고, 이를 막기 위한 관련 보안기술과 운영체제도 더욱 발전할 것이다. 중요한 점은 기술적 방법만으로는 랜섬웨어의 근본적 문제가 해결되지 않는다는 것이다. 체계적인 기술적 인프라가 개발돼야 하고, 그 기술적 바탕 위에 신뢰기반의 정보통신기술(ICT) 정보생태계가 구현돼야 한다. 신뢰는 사회적 간접자본으로서 미래 IT 생태계에 결정적으로 영향을 미칠 것이다. 랜섬웨어는 신뢰가 형성되지 않은 IT환경에서 창궐한다. 해킹, 스팸 등 ICT산업 인프라 전반에 흐르는 혼탁함을 없애는 신뢰기반 정보산업 정착이 중요하다.
신동희 / 중앙대 교수·인간컴퓨터상호작용학
세계일보