UPDATE : 2017.9.15 금 01:43

[404호/맥짚어주는자] 랜섬웨어

현정우 기자l승인2017.05.29

크게

작게

메일

인쇄

신고

당신은 식탁에 앉아 밥을 먹고 있는 중이다. 집에는 아무도 없고 밖은 어둡고 당신 앞에는 따뜻한 밥그릇이 놓여 있다. 그때 어디선가 불쾌할 정도로 맑고 가느다란 소리가 들려온다. 딩 동 댕 동 하는 소리가 규칙적으로 흘러나오고 당신은 자리에서 일어나 주위를 두리번거린다. 당신은 소리가 컴퓨터 본체에서 흘러나온 걸 알아채게 되고 이제 떨리는 손으로 차분하게 컴퓨터 전원 버튼을 눌러 본다. 까만 화면이 지나고 바탕 화면이 뜨면 이미 컴퓨터는 돌이킬 수 없는 상태다. 파일들은 전부 하얀색으로 변해버렸고 인터넷을 클릭하면 똑같은 화면만 반복될 뿐이다. “당신의 파일들은 모두 암호화되었다”
랜섬웨어가 다시 관심을 받기 시작한 것은 2주 전이다. 5월 12일 워너크라이(WannaCry)라는 이름의 신종 랜섬웨어가 등장했고 전 세계에 빠른 속도로 배포되면서 사이버 공격을 시작했다. 미국의 MIT, 한국의 CGV, 러시아 내무부를 포함한 수많은 곳이 데이터에 손상을 입었고, 개인 PC나 버스정류장, 카페, PC방의 컴퓨터들도 상당한 피해를 입었다. 그리고 워너크라이 랜섬웨어는 기존의 랜섬웨어들과는 달리 단순히 인터넷만 연결하고 있어도 감염이 된다는 점이 치명적이다.
랜섬웨어가 만들어지고 배포된 가장 큰 이유는 해커에 따라 다르지만 대부분이 금전적인 이유에 있을 것으로 추측된다. 랜섬웨어의 가장 큰 목적이 피해자에게서 돈을 얻어내는 것이기 때문이다. 랜섬웨어는 주로 이메일 첨부파일을 통해 감염되지만 간혹 웹 서핑이나 플래시 파일을 통해서 감염되기도 한다. 일단 감염이 되면 컴퓨터에 있는 모든 파일을 암호화하고 확장자명을 바꿔놓는 작업에 들어간다. 이 작업이 끝나면 컴퓨터의 파일들에는 암호가 걸려 열어보거나 수정을 할 수 없게 되고 인터넷에 들어가면 랜섬웨어에 걸렸다는 경고문이 뜨면서 암호를 풀기 위해서는 일정량의 금액을 지불해야 한다는 메시지가 뜬다. 동시에 돈을 보내야 할 비트코인 주소와 보내야하는 금액을 안내하는 페이지도 함께 뜨게 된다.
하지만 돈을 보내도 암호화된 파일을 복구해주지 않는 경우도 많다. 특히 사이버 보안회사 시만텍은 워너크라이 랜섬웨어에 대해서 “암호화된 파일들의 백업 사본이 있는 경우 복구 가능성은 있지만 몸값 지불을 권장하지는 않는다”고 사이트에서 밝히기도 했다.
특히 최근의 랜섬웨어는 해커들이 결제를 하기 위해 전자 화폐인 비트코인으로 눈을 돌리면서 유행이 더욱 급증했다. 전자 화폐인 비트코인은 2009년 3월 1일 사토시 나카모토에 의해 처음 개발되었다. 채굴이라는 과정을 통해서 사용자들은 자유롭게 현상금을 비트코인 형식으로 받을 수 있고, 받은 비트코인을 거래하는 과정에서 서로의 신원을 공개하지 않아도 된다. 거래에 있어서도 IP 기록은 남지만 외부의 조작이나 통제가 들어올 수 없어 투명하고 중립적이라는 평가를 받는다. 해커들은 이런 점을 악용하여 가상 IP를 만들어 원래 컴퓨터의 IP를 추적할 수 없게 만드는 토르(Tor) 브라우저를 통해서 비트코인을 주고받는다. 현재 진행되고 있는 워너크라이 랜섬웨어도 무수한 거래기록만 추적 가능한 채 거래 사용자들의 내역은 추적하지 못하고 있는 상태다.
현재 워너크라이 랜섬웨어의 본질적인 해결책은 제시되고 있지 못하는 상황이다. 발생 이틀째인 13일에 한 외국의 사이버보안 전문가가 이 랜섬웨어의 킬 스위치(일반적인 방식으로는 종료가 불가능한 장치를 종료하기 위해 만든 안전 메카니즘)를 발견해서 랜섬웨어의 확산을 잠시 멈출 수 있었지만, 현재는 킬 스위치가 없는 변종이 다시 새로 발생한 상황이다. 미래창조과학부와 한국인터넷진흥원은 PC를 사용하지 않을 때는 인터넷을 끊어놓고 백신도 최신 버전으로 업데이트할 것을 권고하는 등 국가적으로도 대응책을 내놓고 있다. 아직 랜섬웨어가 감염되지 않은 상황에서는 기존의 파일을 백업해 놓는 등 랜섬웨어를 미리 예방하는 것이 최우선으로 보인다.


현정우 기자  kubrick456@naver.com
<저작권자 © 한국교원대신문, 무단 전재 및 재배포 금지>

현정우 기자의 다른기사 보기

인기기사

기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
신문사소개기사제보광고문의불편신고개인정보처리방침청소년보호정책이메일무단수집거부이전홈페이지
충청북도 청주시 흥덕구 강내면 태성탑연로 250  |  대표전화: 043) 230-3340  |  Mail to: knuepress@daum.net
발행인: 류희찬  |  주간: 박현선  |  편집국장: 최원호  |  편집실장: 하주현/정규나  |  청소년보호책임자: 최원호
Copyright © 2017 한국교원대신문. All rights reserved.