[미래포럼]간악무도'(奸惡無道)'한 랜섬웨어

과학기술정보통신부에 따르면 2018년 정보보호 기업 대상 부분 실태조사 결과 전년 대비 랜섬웨어는 30.8% 증가했고, 침해사고 가운데 랜섬웨어 공격이 56.3% 차지했다. 입사지원서 사칭, 저작권을 위반해 이미지를 무단 사용했다는 디자이너 사칭 등 기업 대상으로 악성 메일을 유포하는 등 활동이 왕성한 기업들의 피해가 커졌다. 랜섬웨어 공격 툴이 점점 더 지능화·보편화됨에 따라 기업뿐만 아니라 정부 기관까지 확대되는 등 공격 규모가 점차 커지고 있다.

랜섬웨어 가운데 빠른 속도로 변화하고 있는 갠드크랩(GandCrab)을 살펴보면 지난해 1월 등장, 현재 v5.3까지 발견됐다. 갠드크랩은 버전 업이 이뤄지면서 암호화 알고리즘 또한 RSA와 AES 방식에서 RSA와 Salsa20 등으로 변경된 것이 확인되고 있다. 또 갠드크랩에 감염되면 v2까지는 바탕화면의 변화가 없었지만 v3부터는 피해자에게 PC 감염 여부를 알리기 위해 바탕화면을 변경시켰으며, v4부터는 잠시 바탕화면 변경을 멈췄다가 최근 v5부터 또다시 바탕 화면을 변경하고 있다.

갠드크랩을 포함한 랜섬웨어에 감염되면 일부 파일이 암호화되기 때문에 복호화하기 위해서는 랜섬웨어 제작자에게 암호화폐 등을 지급해야만 복구 툴을 받을 수 있다. 이때 복구 비용은 어떤 파일이 암호화됐는지, 공격을 받은 PC가 어떤 용도인지에 따라 천차만별이다. 일반인의 PC는 적게 60만원에서 많게 200만원 이상, 기업 PC의 경우 200억원이 넘는 비용을 요구하기도 한다. 세계 법 집행기관과 국제기구 합작으로 설립된 노모어랜섬이 사이버 범죄 비즈니스 모델을 붕괴시키기 위해 갠드트랩을 포함한 다수 랜섬웨어에 무료 복호화 툴을 개발, 배포하고 있다.

그러나 최근 갠드크랩 개발자가 갠드크랩 판매를 중지한다고 선전포고한 사실이 밝혀졌다. 업데이트 정지는 물론 직접 공격 시도와 서비스로 제공하는 형태의 사업마저도 접겠다고 발표했다. 연간 1억5000만달러 이상 매출을 내고 있던 갠드크랩 판매자들의 은퇴 선언에 대한 의견이 다양하게 나오고 있다. 갠드크랩이 서비스 종료를 선언함에 따라 큰 위협이 사라질 것으로 보이지만 유사한 랜섬웨어가 지속해서 나타나고 있다.

이처럼 랜섬웨어 변화 속도가 빨라지는 만큼 기업 보안도 더 철저하게 지키고 대비해야 한다. 점차 랜섬웨어 침해 건수는 줄어들 것으로 전망되지만 공격 양상은 더욱 진화될 것이며, 피해 규모는 갈수록 커지고 고도화될 것이다. 이 때문에 기업 보안은 선택 아닌 필수다. 지난해 기업 대상 조사 결과 보안 점검 실시율은 높은 편이지만 백업의 경우 대상 기업 가운데 절반도 하지 않는다고 확인됐다. 이와 함께 긴급연락 체계가 구축됐다거나 대응 계획이 수립된 기업 또한 현저히 낮은 것으로 나타났다.

4차 산업혁명에 들어선 현재 초지능·초연결·초실감 기술 발전으로 발생하는 위협은 현재 단위별 요소에서 전반에 걸친 위험 요소로 변화하기 때문에 모든 기기와 기술 부문 보안에 집중해야 한다. 특히 네트워크를 공격하는 악성코드, 스파이웨어, 랜섬웨어를 비롯한 각종 사이버 위협을 차단하기 위해 엔드포인트 보안 또한 선택 아닌 필수다.

주영흠 잉카인터넷 대표이사 jooyou@inca.co.kr