[대한민국 희망 프로젝트]<722>랜섬웨어

게티이미지뱅크
게티이미지뱅크

랜섬웨어가 국민 일상으로까지 세력을 뻗쳤습니다. 병원 시스템이 마비돼 진료가 연기되고 제조 공장은 문을 닫을 위기에 놓였습니다. 가족사진부터 기업 내 기밀자료까지 랜섬웨어 감염으로 피해를 보는 사례는 사회 전 영역에서 발생하는 중입니다.

랜섬웨어는 2017년 '워너크라이' 사태 이후 꾸준히 세력을 넓혀 왔습니다. 보안업계에서 랜섬웨어 위험성을 지속 제기해 왔음에도 랜섬웨어는 왜 계속 증가했는지, 랜섬웨어 대응을 위해 정부와 업계는 어떤 노력을 해 왔는지 살펴보겠습니다.

Q: 랜섬웨어는 무엇인가요?

A: 랜섬웨어는 몸값을 뜻하는 영어 단어 '랜섬'과 '소프트웨어(SW)'를 합성한 말입니다. 한 마디로 몸값을 요구하는 SW라고 할 수 있는데요. 악성코드를 유포해 피해자 기기 내 데이터를 암호화한 뒤 복호화 대가로 암호화폐와 같은 금전을 요구합니다.

역사상 첫 번째 랜섬웨어는 1989년에 발생한 것으로 알려졌습니다. 에이즈 연구자였던 조셉 포프 박사가 90개국 소재 동료 연구자들에게 보낸 플로피 디스크 2만장에 랜섬웨어가 담겨 있었다고 합니다. 이후 랜섬웨어는 다양한 신·변종으로 등장했으며 2017년 워너크라이 랜섬웨어가 150개국 2만대 컴퓨터를 감염시키면서 큰 이슈가 됐습니다.

랜섬웨어는 애초 암호화에 따른 단순 갈취 성격이 짙었지만 최근에는 기업 망신주기, 정보 유출 등 다양한 수법을 구사하는 쪽으로 지능화했습니다. 이 역시 수익을 극대화하기 위한 술수인데요. 협상에 응하지 않으면 정보를 유출하겠다고 협박 수위를 높이는 방식입니다.

Q: 랜섬웨어 공격은 왜 줄어들지 않나요?

A: 랜섬웨어 공격이 확대되는 건 수익이 크기 때문입니다. 랜섬웨어 공격 조직은 지난해 최소 3억7000만달러(약 4230억원) 수익을 거둬들인 것으로 추정됩니다. 랜섬웨어 대응 업체 코브웨어에 따르면 랜섬웨어 공격에 따른 범죄 수익은 2019년 3분기부터 급증 추세를 보였으며 지난해 수익은 역대 최고 수준을 기록한 것으로 나타났습니다.

국내외 보안업체 통계에 따르면 랜섬웨어 공격자가 요구하는 평균 금액은 76만1106달러(약 8억8840만원)이며 랜섬웨어 피해자가 지불하는 평균 금액은 23만3817달러(약 2억7290만원)로 집계됐습니다. 랜섬웨어에 감염된 사람 4명 가운데 1명은 공격자에게 금전을 지불한 셈인데요. 참고로 랜섬웨어 감염에 따른 평균 서비스 중단 기간은 19일이었으며 공격 발생 빈도는 11초에 1번꼴이었습니다.

랜섬웨어에 따른 수익이 커지면서 공격 조직도 전문화하는 추세입니다. 마약 조직처럼 범죄 생태계를 조성, 랜섬웨어 개발자와 유포자가 수익을 나눠 가지는 구조로 진화했습니다. 이른바 '서비스형 랜섬웨어(RaaS)'를 통해 분업화, 조직화하는 모습인데요. 특히 코로나19 사태 이후 사업화에 속도가 붙었습니다. 랜섬웨어 공격자는 무작위 유포와 갈취에서 나아가 특정 조직을 집중 공격하는 표적형 전술을 구사하고 있습니다. 암호화 전에 정보를 빼돌린 뒤 이를 외부에 유포하겠다고 협박하는 '이중 갈취'와 압박 전술도 펼칩니다.

랜섬웨어 범죄조직을 검거하기 어렵다는 점도 랜섬웨어 공격이 지속 확대되는 요인으로 꼽힙니다. 랜섬웨어 범죄조직은 각국에 흩어져 공격을 감행함으로써 수사기관 추적을 피하고 있습니다. 더군다나 최근에는 랜섬웨어 개발자와 유포자가 분업화하는 추세여서 랜섬웨어 범죄에 가담한 자들을 일괄 소탕하는 데 어려움이 있는 상황입니다.

Q: 랜섬웨어에 대응하기 위해 정부와 업계는 어떤 노력을 하고 있나요?

A: 정부는 랜섬웨어 피해를 예방하고 범죄를 억제하기 위해 지난 5일 '범정부 랜섬웨어 대응 강화 방안'을 수립해 발표했습니다. 과학기술정보통신부와 국가정보원, 기획재정부, 외교부, 국방부, 산업통상자원부, 보건복지부, 중소벤처기업부, 금융위원회, 경찰청 등 10개 관계부처가 함께 참여하는 범정부 차원의 첫 합동 대응책이 마련됐습니다.

이 대책에는 랜섬웨어 공격에 특히 취약한 중소기업을 대상으로 데이터 백업·암호화·복구를 지원하는 '데이터 금고' 솔루션을 보급하고 민·관 정보공유 시스템을 확대하는 내용이 포함됐습니다. 정보통신망법 등 분야별로 산재된 사이버보안 법제도를 하나로 체계화하는 '사이버보안기본법'(가칭)도 제정한다고 밝혔습니다. 국가기반시설과 기업, 국민 등 수요자별 예방을 지원하고 침해 사고 대응 전 주기를 아우르는 지원 체계 구축, 랜섬웨어 대응 역량 제고를 위한 세부 방안도 담겼습니다.

경찰은 인터폴과 공조하면서 랜섬웨어 개발자와 유포자 검거에 나선 상태입니다. 지난 2월에는 경찰청이 국내에서 활동 중이던 '갠드크랩' 랜섬웨어 유포자를 검거, 구속하는 성과도 거뒀습니다. 해당 갠드크랩 랜섬웨어 피의자는 공범으로부터 랜섬웨어를 전달받은 뒤 경찰서와 헌법재판소 등을 사칭해 최소 120명의 컴퓨터를 마비시킨 것으로 조사됐습니다. 피의자가 유포한 이메일은 총 6486건, 2019년 2월부터 6월까지 거둬들인 범죄수익은 약 1200만원에 달한 것으로 전해졌습니다.

보안업계는 한국정보보호산업협회(KISIA) 주도로 민·관 합동 랜섬웨어 대응 협의체를 꾸리고 활동 중입니다. 협의체는 랜섬웨어 침해 사고에 대한 공동 대응과 함께 중소기업 피해 예방에 초점을 두고 있습니다. 무엇보다 랜섬웨어는 예방이 최선인 만큼 중소기업 대상 홍보를 확대하고 대응 훈련 체계를 마련하는 데 힘쓰고 있습니다. 정부 대책과 별도로 보안업계에서 중소기업을 위해 랜섬웨어 대응 솔루션을 무상 제공하겠다는 곳도 십여 곳 나왔습니다.

정부와 업계는 랜섬웨어에 감염되더라도 공격자 협상에 절대 응하지 말라고 권유하고 있습니다. 금전을 지불하더라도 복호화가 가능할지 불투명하고 더욱이 랜섬웨어 범죄 생태계를 활성화하는 일이 될 수 있기 때문입니다. 랜섬웨어에 감염되면 수사기관과 한국인터넷진흥원(KISA)을 통해 신고하면 됩니다. 랜섬웨어 등 해킹 신고는 국번 없이 118로도 가능합니다.

[관련 도서]

[대한민국 희망 프로젝트]&lt;722&gt;랜섬웨어

◇24·365 보안 이야기. 김영기 지음. 선 펴냄

평생 금융감독 업무에 종사해 왔으며 금융보안과 정보보호를 책임지는 저자가 집필했다. 금융시장 변화와 일상에 존재하는 보안 위협, 사이버 공격 사례, 해킹 그룹, 디지털 포렌식 등을 일반인도 알기 쉽게 생생하면서도 흥미롭게 소개한다. 금융사 경영진과 종사자, 정보보호를 공부하는 학생을 대상으로 보안에 대한 일반적인 이해를 도와준다. 지금 이 순간에도 일어나고 있는 사이버 전쟁에 맞선 보안 종사자를 격려하고 금융 혁신이 성공하기 위한 가장 중요한 요소가 보안임을 강조한다. 정보 보호를 막연히 전문 기술자만이 할 수 있는 영역으로 생각했던 독자에게 보다 편하게 그 세계를 엿볼 수 있게 한다.

[대한민국 희망 프로젝트]&lt;722&gt;랜섬웨어

◇입문자를 위한 컴퓨터 보안. 배성일·김수한·임을규 지음. 북랩 펴냄.

사이버 공격은 이용자 금전은 물론 개인정보까지 탈취하는 치명적인 범죄 행위다. 특히 기업은 사이버 공격에 노출될 경우 돌이킬 수 없는 피해를 볼 수 있다. 이 같은 공격에 대처하고 안전한 컴퓨터 환경을 구축하기 위해서는 전문가 도움이 필요하다. 이 책은 트로이목마, 랜섬웨어를 비롯해 루트킷, 키로거, 파일리스 등 다양한 악성코드를 분석하고 대처법을 소개한다. 악성코드 실습에 사용하는 분석 도구와 사용법까지 프로그래밍 경험이 없는 이들도 따라 할 수 있도록 그림을 통해 상세히 설명한다. 컴퓨터 입문자부터 전공자까지 자신에게 맞는 보안 환경을 구축하고 다양한 사이버 공격에도 대비할 수 있을 것이다.

주최: 전자신문 후원: 교육부·한국교육학술정보원

오다인기자 ohdain@etnews.com