빅데이터 산업은 인터넷 서비스의 발달이 광대한 양의 데이터로 이어지며 다방면에서 활용이 가능한 신생 산업분야로 성장하고 있다. 하지만 이전에는 없던 새로운 종류의 악성코드가 기승을 부리며 인터넷 통신망이 발달한 미국, 일본, 한국 등을 중심으로 퍼지고 있다.
‘랜섬웨어’는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성하여 만들어진 신조어이다. 여기서 인질은 PC속의 데이터를 가리킨다. 즉, 악성코드가 데이터를 암호화하여 사용할 수 없게 한 뒤, 이 암호를 해제하기 위한 ‘몸값’을 뜯어내는 방식이다. 데이터나 네트워크를 무력화하거나 원격제어를 목적으로 하던 기존의 악성코드와는 달리, 랜섬웨어는 직접적인 금전을 얻을 수 있다는 점에서 악성코드 제작자들을 끌어모으고 있다.
랜섬웨어의 종류는 작년 8가지에서 올해 상반기 13가지로 증가하였고, 피해자는 작년 동기 552건에서 올해 동기 2,019건으로 3.7배 증가하였다. 2015년 미국에 3,700억원의 피해를 주었고, 우리나라의 피해 액수는 1,090억으로 미국, 일본에 이은 세 번째였다. 올해 우리나라의 피해액수는 작년보다 3.7배 증가하였다.
랜섬웨어의 일종인 로키(Locky)는 해외사업을 하는 기업을 공격하여 큰 피해를 입혔다. 또 다른 종류인 크립트XXX(CryptXXX)는 올해 현충일에 인터넷 커뮤니티 사이트 ‘뽐뿌’를 공격하였다. 크립트XXX는 각종 문서와 이미지, exe 파일, 그리고 hwp 등의 한국 유통 파일까지 모두 암호화하며, 금전 요구 메시지 또한 한국어로 되어있는 ‘한국 타겟’ 랜섬웨어였다.
‘뽐뿌’가 랜섬웨어의 공격을 받기 전에도 인터넷 커뮤니티 사이트는 랜섬웨어의 숙주가 된 적이 있다. 이 경우 페이지 군데군데에 삽입되어 있는 광고를 통해 배포되었다. 사이트를 유지하기 위해 영세한 광고 서비스를 등록하기도 하는데, 해커들은 보안이 허술한 이런 광고들을 해킹하여 바이러스를 심었다.
랜섬웨어가 큰 위협이 되는 이유는 사실 막을 방법이 없기 때문이다. 언제 크게 확산될지 예측정도만 가능하고, 어떤 변종이 나올지는 알 수 없다. 때문에 치료제를 개발하더라도, 일주일 단위로 또 다른 변종과 신종이 생겨나기 때문에 속수무책으로 당할 수밖에 없다.
해커에게 돈을 주면 그 돈으로 해커는 또 다른 악성코드들 생산한다. 악순환의 반복이다. 일주일 단위로 변종과 신종이 나오기 때문에 치료제를 기대하기도 쉽지 않다. 그렇다고 범인의 검거를 기대하는 것은 현실성이 없다.
결국 유일한 해결책은 예방이다. 모든 파일을 백업해두어야 한다. 랜섬웨어에 감염되어 암호화된 파일로 손해를 보지 않으려면 백업을 해두어야한다. 업체가 보안 패치를 하지 않는 구식 버전의 프로그램은 쓰지 않아야 한다. 이런 프로그램은 사실상 무방비상태이다. 영세한 광고들로 유지되는 사이트는 접속하지 말아야 한다. 영사한 광고들의 보안 상태가 허술한 건 뻔한 사항이다. 의심이 가거나 출처가 불분명한 이메일을 열지 말아야 한다. 꼭 받아야한다면 바이러스 검사를 해야한다. 해외 바이러스 백신 사이트를 사용해야한다. 랜섬웨어는 해외에서 먼저 유행하므로 해외 백신 프로그램이 좀 더 대응이 빠르다.
랜섬웨어는 6월과 10월에 대대적인 공격을 할 것으로 예상된다. 미리 예방을 철저히 하여 피해를 최소화해야 한다.
16기 박지헌 기자
사진 출처: 네이버 이미지, 랜섬웨어침해대응센터
