날씨가 쌀쌀해지면 생각나는 한 광고가 있다. ‘당신의 아이가 첫 걸음을 떼는 순간, 그 순간의 소중함은 값으로 따질 수 없습니다’라는 문구로 널리 알려진 마스터카드의 ‘프라이스리스(priceless)’ 광고다. 물질적 풍요도 중요하지만 인간이 살아가면서 느끼는 행복의 순간은 값으로 따질 수가 없기에 필자를 비롯한 많은 사람들이 이 광고에 깊은 감동을 받지 않았나 싶다. 그러나, 이러한 감동이 무색하게도 삶의 순간들을 소중하게 생각하는 인간의 심리를 노리고 이를 인질로 삼는 보안 위협이 빠르게 확산되고 있어 문제가 되고 있다. 바로 랜섬웨어다.
납치된 사람의 몸 값을 뜻하는 ‘랜섬(ransom)’과 소프트웨어(-ware)’가 조합된 ‘랜섬웨어’는 이름 그대로 손실, 유출 시 개인에게 큰 정신적, 물질적 피해가 발생하는 정보들을 인질로 삼는 것이 특징이다. 공격은 사용자의 시스템을 악성코드에 감염시켜, 추억이 담긴 사진, 메시지 등의 개인 정보, 여러 달에서 길게는 수년에 걸쳐 작성한 주요 자료, 업무 기밀 등을 임의로 암호화 한 후, 암호화 해제를 대가로 금전을 요구하는 방식으로 이루어진다. 또한 더 나아가, 암호화된 정보를 공개된 장소에 유포할 것을 암시하며 협박까지 감행하기도 한다.
많은 보안전문가들은 해커들이 랜섬웨어를 이용해 높은 금전적 수익을 올리고 있는 만큼, 이를 성장 원동력으로 삼고 더욱 진화된 형태의 공격을 감행할 것이라 내다보고 있다. 이에 맞서, 여러 보안업체들이 랜섬웨어에 감염된 파일을 복구하는데 노력을 쏟고 있지만, 안타깝게도 암호화된 파일을 복구할 수 있는 확실한 방법은 없다고 볼 수 있다. 앞서 사용된 복구 키를 수집해 이용하는 방식이 대부분인데, 코드가 계속적으로 변형되기 때문에 이미 감염된 후에는 모래사막에서 바늘을 찾기처럼 이에 맞는 복구 키를 찾을 확률이 매우 낮기 때문이다.
특히 무서운 점은 그 동안 러시아를 비롯한 동유럽 국가에서 집중적으로 발생했던 랜섬웨어 공격이 국내에서 빠르게 확산되고 있다는 사실이다. 실제로, 지난 4월 감염 사실과 금액 지불 방법이 한국어로 표기된 랜섬웨어가 유명 온라인 커뮤니티를 통해 처음 유포된 이래 최근까지 국내에서 랜섬웨어로 인한 피해 사례는 지속적으로 증가하는 추세다. 한국랜섬웨어침해대응센터 자료에 따르면, 작년 3월에 접수된 랜섬웨어 신고는 7건에 불과했으나 11월 말에는 725건에 달하는 신고가 접수되는 등 한국 사용자를 노린 공격이 급증하는 것으로 나타났다.
랜섬웨어는 사회 곳곳에 크고 작은 변화를 불러왔다. 우선적으로, 우연인 듯 우연 아닌 우연으로 랜섬웨어 대가 지불에 사용되는 비트코인의 시세가 빠르게 상승하고 있다. 한국랜섬웨어침해대응센터 자료에 따르면, 비트코인 시세는 작년 3월부터 10월 말 사이 약 20만원에서 약 60만원으로 3배 정도 상승한 것으로 나타났다. 또한, 플래시 개발자 어도비 조차 플래시 대신 HTML5 기반 디자인툴 활성화에 나설 정도로 플래시 플레이어 퇴출이 앞당겨졌다는 사실도 눈여겨볼 만하다. 계속되는 패치에도 불구하고 플래시의 취약점을 이용한 랜섬웨어 공격이 지속적으로 증가한 까닭이다.
특히, 해커가 알고 있는 키 없이는 복구를 보장하기 어려워 적극적인 개입을 꺼리고 있는 전문 데이터 복구업체와 비트코인 결제에 익숙하지 않은 사용자를 대신해 공격에 의해 암호화된 자료의 복구 작업을 진행하는 사설 대행 업체가 등장했다는 사실에도 주목해야 한다. 사용자 입장에서는 비트코인을 지불해서 소중한 데이터를 복구할 수 있어 다행이지만, 해커 입장에서는 지속적인 수입이 보장되는 랜섬웨어 공격을 지속적으로 감행할 가능성이 높아진다. 또한, 일부 비양심적인 사설 복구업체에서 사용자 동의 없이 자료를 복사 및 유출하는 2차적 피해가 발생할 여지도 있다.
그렇다면, 일단 한번 공격에 당하면 비트코인 지불 외에는 마땅한 해결방법이 없는 랜섬웨어에 대처하기 위해서는 어떤 노력이 필요할까. 랜섬웨어의 주요 표적인 개인 사용자 스스로가 잘 알고는 있지만 막상 지키지는 못했던 기본적인 예방책을 숙지하고 실행하는데 주력해야 할 것으로 보인다. 백신 응용 프로그램 및 OS에 대한 최신 업데이트를 진행해 사용자 시스템의 취약점을 막는 한편, 랜섬웨어의 주요 감염 경로로 지목되는 스팸성 이메일 열람, 불건전 사이트 방문, 비공식 마켓을 이용한 애플리케이션 다운로드에는 특히 주의를 기울일 필요가 있다. 중요 데이터는 정기적으로 백업해야 함은 물론이다.
이글루시큐리티를 비롯한 많은 보안업체들이 2016년에 발생할 주요 보안 위협 중 하나로 랜섬웨어를 꼽았듯이, 올해에는 더욱 진화된 형태의 랜섬웨어 공격이 빠르게 확산될 것으로 보인다. 현재 랜섬웨어에 대한 근원적인 해결책이 아직 제시되지 않았을 뿐 더러 개인 정보의 정보는 타인이 보호해 주는 데 한계가 있는 만큼, 기업과 국가적 차원의 노력과 더불어 랜섬웨어에 돈과 마음을 뺏기지 않기 위한 사용자의 자체적인 방어책 마련이 반드시 뒷받침되어야 할 것으로 보인다.