상단영역

본문영역

  • 기자명 임지혜 기자
  • 입력 2017.05.29 17:36

인질이 되어버린 우리의 데이터

오늘날 우리는 정보의 바다에서 헤엄치고 있고, 다양한 영역에서 손쉽게 네트워크망을 활용하고 있다. 우리는 이러한 현상에 대한 근거를 IT 강국이라는 본국의 타이틀에서 찾을 수 있다. 하지만 최근, 랜섬웨어라 불리는 바이러스가 세계 전역에 돌았고, IT 강국으로서의 자부심을 자랑하던 우리 역시도 이를 피해 가지 못했다. 하지만 그 피해가 극히 적은 본국에 비해 영국이나 중국 등과 같은 국가는 피해의 규모가 상당했다. 삽시간에 넓은 범주에 흩어져 있는 나라들을 혼란 속에 빠지게끔 한 현상, 랜섬웨어란 무엇인지, 그리고 이로부터 벗어날 수 있는 방안은 무엇인지 본지에서 정확하게 파악해 보고자 한다.

Ransom+Software=랜섬웨어
랜섬웨어란 무엇인가. 사전적 의미로 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템과 데이터를 암호화해 사용하지 못하게끔 만든 후, 이를 빌미로 하여 비트코인을 요구하는 악성프로그램이다. 지난 12일(금) 영국에서 모습을 드러낸 랜섬웨어는 일주일도 되지 않는 시간 동안 150여 개 국가로 퍼져나갔다. 그리고 그 가운데 전역에 20만 건의 피해사례가 급증했다.
그러나 사실 이러한 랜섬웨어는 최근 갑자기 나타난 프로그램이 아니다. 본 프로그램은 2005년부터 알려지기 시작했으며, 서서히 그 범위를 넓혀가더니 2013년에 세계 전역으로 급격하게 퍼져나갔다. 그리고 올해 5월에 300만 건이 넘는 최대의 피해 규모를 기록한 것이다.

랜섬웨어의 진화
여기서 초점을 맞춰야 할 부분은 랜섬웨어의 변화된 형태이다. 랜섬웨어는 과거, 그저 자주 사용하는 PC파일을 수준이 낮은 암호화 방법으로 감염시켰으나 피해자가 쉽게 파일을 복구할 수 있는 구조로 형성되어 있었다. 하지만 랜섬웨어가 점차 확산되던 2013년 무렵, 미국과 독일 등에서 비트코인(인터넷 등의 가상현실에서 사용하는 가상화폐)이 급부상하며 그 구조가 변화했다. 이에 따라 은행 거래를 통해 직접적으로 금전을 주고받던 과거와는 달리 가상현실 속에서 금전의 전달이 한결 쉽고 편리해진 셈이다. 이 때문에 범인의 추적이 매우 힘들어 졌으며, 가해자의 입장에서 최적의 조건이 조성된 것이다. 이러한 넷상 경제 화폐의 변화와 더불어 암호를 설정한 사람 외에는 절대 암호를 해제할 수 없도록 하는 어려운 암호화 방법을 지닌 다양한 종류의 랜섬웨어가 파생되었다. 크립토락커라 불리는 랜섬웨어의 출현을 필두로 테슬라크립트, 크립트XXX, 록키 등 국내에도 50여종이 넘는 랜섬웨어가 유포되었으며, 비트코인을 요구하는 음성메세지를 내보내거나 한글 파일을 암호화하는 등 그 공격의 방법 역시도 다양해졌다.

감염의 시작점
그렇다면, 이러한 랜섬웨어는 어디서부터 오는 것일까. 이메일·문자·광고·P2P 사이트 등 그 경로는 다양하다. 중요한 것은 랜섬웨어가 사용자의 눈에 직접적으로 보이는 것이 아니라 파일에 숨어 그 빈틈을 노린다는 것이다. PC나 각종 모바일기기를 통해 네트워크를 이용하는 사용자들이 자주 접하는 파일이나 사이트 등에 몰래 랜섬웨어를 심어놓고 사용자가 평소와 같이 이를 확인하는 동시에 감염이 되게끔 하는 것이다.
이러한 상황 속에서 랜섬웨어는 ‘신뢰할 수 없는 사이트’를 통해 퍼지는 경우가 많다. 이는 그저 사이트를 방문하는 것 자체만으로 감염의 위험에 노출되는 셈이다. 이어서 이메일 역시도 흔한 감염 경로이다. 출처가 분명하지 못한 이메일이나 첨부파일 등에 랜섬웨어를 심어 두는 것이다. 이때, 사용자의 의심을 피하기 위해 꼭 열람할 필요가 있는 중요한 자료인 것 마냥 제목을 지정해 두는 경우가 허다하다. 어떠한 방식을 취해서든 사용자가 랜섬웨어를 내포하고 있는 파일을 열게끔 유도하는 것이다. 이외에도 토렌트나 웹하드 등의 P2P 사이트에 있는 공유 파일에, 그리고 페이스북과 같은 SNS의 URL 링크에 몰래 심어두는 경우도 존재한다.

랜섬웨어로부터 벗어나기
랜섬웨어가 침투하는 다양한 경로가 존재하듯 이로부터 벗어나는 방법 역시도 여러 가지이다. 그 가운데 공통적으로 가장 중점을 두어야 할 바는 랜섬웨어와의 접촉을 피해야 한다는 것이다. 그렇기에 방법 역시도 랜섬웨어와의 접촉을 막는 부분에 초점을 두고 있다.
우선적으로 랜섬웨어에 대한 경보가 뜨게 되면 PC를 켜기 전, 랜선을 뽑거나 와이파이를 꺼서 네트워크를 단절시켜야 한다. 앞서 언급했듯이 랜섬웨어는 네트워크를 수단으로 하는 다양한 매체들 속에 숨어 있다가 그 규모를 넓혀가기 때문이다. 이에 덧붙여 네트워크 방화벽 설정을 변경해 감염 경로를 아예 차단하는 방법도 있다. 이때, 파일 공유 기능을 해제함으로써 P2P 사이트 등에서 파일을 공유하면서 함께 받아들이게 되는 랜섬웨어를 차단할 수 있게 되는 것이다. 설정에 관련한 사항은 한국인터넷진흥원에서 발표한 ‘랜섬웨어 방지 대국민 행동’ 항목을 참고하면 된다.


앞서 언급한 행동 요령을 숙지하고, 실천하였다면 상처가 난 곳에 약을 덧바르는 것처럼 보다 철저한 예방이 필요하다. 랜섬웨어에 대한 경보가 해제되면 인터넷을 다시 연결하고, 윈도우 보안패치를 실행하거나 백신 프로그램을 업데이트하는 등의 행위로 하여금 보안을 활성화해야 한다. 보안패치나 백신 프로그램은 항상 최신 버전을 가지고 있는 것이 바람직하다. 이어 만일의 상황을 예비해 평소에 수시로 중요한 파일은 백업을 해놓는 것도 랜섬웨어로부터의 피해를 최소화할 수 있는 좋은 방법이다.