티스토리 뷰
한 국회의원은 랜섬웨어의 인질이 된 컴퓨터를 보고, 사색이 됐다. 기밀파일을 더 이상 열어볼 수 없게 됐기 때문이다.
결혼 9년 만에 시험관을 통해 딸을 가진 부부는 컴퓨터에 나타난 “모든 파일을 Crypt0L0cker 바이러스로 코딩했습니다. 파일복원 지불하시려면 여기를 클릭하십시오”라는 랜섬웨어 알림글을 확인하고 어쩔 줄 몰라하고 있다. 태어나서 7세까지 병원, 집, 여행지 등에서 부부와 함께 찍은 모든 사진을 잃게 될 판이다.
메인 컴퓨터가 랜섬웨어에 감염된 한 영세공장은 모든 기계들의 작동이 멈추었다. 사장은 900만원을 비트코인으로 지불해야 복구시켜 준다는 랜섬웨어의 협박 문구를 읽고 주저앉아 버렸다.
랜섬웨어는 사용자의 컴퓨터에 침투해 각종 파일들을 암호화시켜 사용하지 못하도록 한 후, 돈을 요구하는 바이러스이다. 말 그대로 파일 등을 볼모로 잡고 비트코인을 요구한다. 랜섬웨어침해대응센터에는 하루 50건 이상 문의가 온다고 한다. 지난 4월 랜섬웨어 한글판이 상륙한 이래 현재 총 2000여건에 달하는데 이 중 1600여건이 10월, 11월에 집중돼 있다. 이전까지 한 달에 100건도 안되던 것과 비교하면 폭발적 증가 추세다. 해커가 감염피해자들로부터 돈을 받아내는 과정이 일사천리로 이루어지고 있고, 비트코인으로 돈을 받아 추적이 쉽지 않다는 것이 최근 확산의 가장 큰 이유다.
랜섬웨어침해대응센터는 현재까지 랜섬웨어로 인한 피해규모가 총 10만여건에 달할 것으로 추정하고 있다. 미국 연방수사국(FBI)은 돈을 지불하는 것도 하나의 해결책이 될 수 있다고 말한다. 하지만 사이버수사대 등에서는 돈을 절대로 지불하지 말라고 충고한다. 때로는 같은 회사 컴퓨터에 최고 3차례까지 랜섬웨어를 감염시켜, 고스란히 3번의 몸값을 받아간 악질들도 있기 때문이다.
이슬람국가(IS)가 파리에서 테러를 저지르고 전 세계를 위협하고 있는 즈음에 사이버범죄자들은 인터넷에서 랜섬웨어로 파일 등을 볼모로 잡고 돈을 요구한다. 사이버 데자뷰일까.
랜섬웨어로부터 자유롭기 위해서는 PC 외부 공간에 실시간으로 백업해 두는 것이다. 현재로서는 랜섬웨어에 대항할 수 있는 뚜렷한 백신이 없는 것으로 알려졌다. 따라서 발신자 불명의 e메일, 메시지, 사회관계망서비스(SNS) 등의 첨부파일은 열지 말고, 보안이 취약한 웹사이트는 클릭하지 말도록 하는 기존 최소한의 보안규칙을 준수하도록 하고 있다.
유명 백신업체 카스퍼스키에 따르면 크립토라커를 활용한 범죄조직은 단 100일 만에 300억원의 수익을 올렸고, 랜섬웨어의 변종인 ‘크립토월’을 통해 3300억원의 수입을 챙겼다. 예브게니 보가체프라는 해커는 랜섬웨어를 통해 2500여억원을 챙겨 FBI 수배를 받고 있지만, 그의 행방은 여전히 오리무중이다.
생물학적인 독감 바이러스는 한때 5000만명의 생명을 앗아갔다. 물리학적인 컴퓨터 바이러스는 1985년 첫선을 보인 이래 큰 위력을 발휘하지 못하는 것처럼 보였다. 하지만 지금 상황을 보면 위협이나 파괴력 면에서는 그에 못지않다.
21세기 이전까지만 하더라도 우리는 주로 생물학적 바이러스에만 집착했다. 하지만 인터넷 세상이 되고 컴퓨터가 네트워크로 연결되면서 달라졌다. 해커들은 필요한 시스템에 들어가 바이러스를 심었고, 원하는 컴퓨터들을 좀비PC로 만들어 디도스 공격의 노예(?)로 삼고 있다. 핵시설을 멈추게 할 수 있는 스턱스넷과 같은 바이러스의 등장은 독보적이다. 컴퓨터 바이러스의 진화 속도는 무서울 정도다. 순식간에 바이러스가 네트워크를 타고 기반시설들을 감염시키면 어떤 위기를 맞을지 알 수 없다.
도덕성이 결여된 사회, 최고의 돈벌이 도구가 된 랜섬웨어를 유포하는 해커처럼 의도적으로 바이러스 전달자 역할을 하는 이들이 속출한다면 사회는 한층 더 위험해질 것이다. 어찌 됐든 바이러스는 소리 없이 나타나 치명적인 공격을 계속 감행할 것이다. 바이러스의 창궐을 막아야 한다. 바이러스는 우리의 삶을 혼란케 하며 어지럽히고, 파괴하기도 한다. 우리는 바이러스가 창궐할 수 없는 환경과 여건을 유지해야 할뿐더러 그 싸움도 준비해야 한다. 사물인터넷, 빅데이터 사회, 그리고 첨단기계 문명시대를 눈앞에 두고 있는 미래. 아이러니하게도 그 세계를 가장 위협하고 있는 것은 쪼갤 수도 볼 수도 없는 바이러스이다.
최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원
'주제별 > IT 통신' 카테고리의 다른 글
| [여적]IT 권불십년 (0) | 2016.01.31 |
|---|---|
| 정보화시대 치명적인 정보조작 (0) | 2015.12.30 |
| [최희원의 보안세상]파리 테러로 본 ‘디지털 위험’ (0) | 2015.11.18 |
| [여적] 로봇 배우 (0) | 2015.11.03 |
| [기고]‘100%’ 인터넷 강국을 위하여 (0) | 2015.10.28 |