[랜섬웨어 파장 어디까지] ‘Hacking is Money’라는 사실 알려준 랜섬웨어 "스마트폰 대상 공격 늘어날 것"

중앙일보

입력 2017.05.27 00:02

1년 내내 해킹 시도 벌어지는 시대... 최신 보안 패치 지속적으로 업데이트하는 것이 기본


지난해 6월 200만 명의 회원을 보유한 한국의 최대 규모의 커뮤니티 사이트의 배너 광고를 통해 이용자 PC가 해킹 피해를 당했다. 피해자의 PC에 있는 문서나 이미지 등의 데이터는 암호화되어 데이터를 사용하지 못했다. 사용자 PC 화면에는 데이터를 사용하고 싶으면 돈을 보내라는 팝업창이 나왔다. 지난 15일에는 국내 최대 멀리플렉스 CGV의 광고 상영 서버가 해킹을 당했다. 상영관 화면과 외부 광고판에는 광고 데이터를 살리고 싶으면 비트코인을 지불하라는 해커의 메시지가 그대로 노출됐다.

두 사건의 공통점은 ‘랜섬웨어(Ransomware)’라는 사이버 공격을 받았다는 것이다. 랜섬웨어는 인질을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 한국인터넷진흥원은 랜섬웨어를 ‘시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램’이라고 정의했다. 초기에는 PC를 부팅하지 못하게 한 후 돈을 요구했다면, 이제는 파일을 암호화하고 이를 사용하기 위해서는 돈을 내라는 식으로 변했다.

랜섬웨어 한글화로 2015년부터 한국에서 피해 발생

랜섬웨어는 5~6년 전부터 급격하게 늘어나기 시작했다. 한국에는 2015년부터 발견되기 시작했고, 지난해부터 급격하게 증가했다. 정보보안 기업인 이글루시큐리티 보안분석팀 정일옥 팀장은 “처음 랜섬웨어를 개발한 이들이 영어를 쓰다 보니 초기에는 한국에 전파가 잘 안됐다”면서 “3년 전부터 랜섬웨어의 한글화가 되면서 한국도 피해를 입기 시작했다”고 설명했다. 요즘은 ‘연말정산 안내’ ‘송년회 안내’ 같은 메일의 첨부파일로 PC를 공격하면서 피해가 발생한다. 이런 악성메일을 예방하기 위해서는 보낸 사람이 누구인지 확인하고, EXE·HTML 같은 첨부파일이 있는 경우에는 다운로드나 실행을 금지하는 게 좋다.

랜섬웨어는 바이러스가 아닌 해킹 기법이다. 과거 해킹은 해커가 자기의 실력을 과시하기 위한 방법으로 사용됐지만, 랜섬웨어로 대표되는 해킹은 금전적 이익을 얻기 위한 사이버 공격으로 변했다. 랜섬웨어가 주목을 받는 이유는 비트코인으로 대표되는 ‘돈’ 때문이다. 실제로 지난해 세계 각지에서 돈을 목적으로 하는 공격에 피해를 당한 사례들이 속출했다. 지난해 4월에는 미국의 헨더슨감리병원·데저트벨리병원 같은 대형병원 3곳이 피해를 입었다. 이외에도 캐나다 캘거리대학(2016년 6월 피해), 샌프란시스코 대중교통시스템(2016년 11월 피해), 부산시 일부 관공서(2016년 6월) 등의 피해가 발생했다. 임종인 고려대 정보보호대학원 교수는 “랜섬웨어가 갈수록 기승을 부리는 이유는 비트코인 즉 돈과 연결되어 있기 때문”이라며 “전 세계 어디에서도 추적을 받지 않는 비트코인 덕분에 랜섬웨어 공격이 오히려 늘어나는 것”이라고 설명했다. 임 교수는 “해킹 이즈 머니(Hacking is money)인 시대가 됐다”고 덧붙였다.

랜섬웨어로 피해를 본 이들도 꾸준하게 늘어났다. 글로벌 보안기업 시만텍에 따르면 랜섬웨어 공격 건수는 2015년 34만 건, 2016년에는 46만3000여 건으로 늘어났다. 올해 랜섬웨어 공격은 전 세계 150여 개 나라에서 발생한 것으로 알려졌다. 한국인터넷진흥원에 따르면 올해 한국의 랜섬웨어 피해 접수 및 신고는 5월 17일 현재 16건에 그쳤다. 박상환 한국인터넷진흥원 홍보실장은 “한국의 피해는 다른 나라보다 적었던 것으로 분석할 수 있다”면서 “이번에 랜섬웨어 공격 피해를 입은 기업은 최신 보안 프로그램으로 업데이트하지 않은 곳”이라고 설명했다. 그는 “지금은 소강상태로 접어든 것 같다”고 덧붙였다.

올해 처음 시작된 사이버 공격이 아님에도 피해가 줄어들지 않는 이유는 뭘까. 랜섬웨어의 변종이 일어났기 때문이다. 지난해만 해도 랜섬웨어는 1:1 공격에 그쳤다. 쉽게 말해 랜섬웨어 공격을 받은 사용자 PC만 피해를 입었다. 그러나 올해 발생한 랜섬웨어 공격은 지난해와는 전혀 다른 양상을 보여줬다. 랜섬웨어 공격을 받은 사용자와 함께 네트워크를 사용하는 불특정 다수도 피해를 보게 된 것이다. 정일옥 팀장은 “지난해 말부터 보안전문가들은 올해 피해가 더 커질 것으로 경고했다”며 “그 이유는 랜섬웨어가 웜과 결합하면서 네트워크를 통해 불특정 다수에게 피해를 줄 것이라고 내다봤기 때문”이라고 설명했다. 웜은 일반적인 바이러스와 달리 네트워크를 사용해 스스로 전파가 가능한 프로그램을 말한다. 랜섬웨어가 진화를 하고 있는 것이다.

웜과 합쳐진 랜섬웨어 더 큰 피해 주고 있어

현재까지 랜섬웨어는 PC를 집중적으로 공격을 하고 있다. 앞으로는 스마트폰이나 사물인터넷(IoT) 같은 분야로 확산될 것으로 예상된다. 자동차·스마트TV·스마트홈·웨어러블컴퓨팅 같은 인터넷에 연결되는 모든 제품들이 랜섬웨어의 공격 타깃이 되는 것이다. 박상환 실장은 “이젠 PC보다 스마트폰을 사람들이 많이 사용하니까 스마트폰을 대상으로 하는 공격이 늘어날 것은 자명하다”면서 “스마트폰과 IoT 같은 기기 공격 위험이 계속 늘어나기 때문에 인터넷에 연결된 모든 제품들의 초기 비밀번호는 자신이 꼭 변경을 해야 안전할 것”이라고 조언했다. 랜섬웨어를 예방하는 방법은 특별한 게 없다. 모든 소프트웨어는 최신 버전으로 업데이트하고, 백신 소프트웨어도 최신 버전으로 업데이트해야 한다. 중요 자료는 정기적으로 백업을 해 피해를 줄이는 것도 하나의 방법이다.

랜섬웨어뿐만 아니라 이젠 1년 내내 해킹이 이뤄지는 시대가 됐다. 2000년대 초반만 해도 ‘바이러스 캘린더’라고 해서 특정한 시기마다 나오는 바이러스를 알려주는 공지가 유효했다. 이제는 언제 어디에서 어떤 해킹이 발생할지 예상할 수 없는 시대가 됐다. 이글루시큐리티의 ‘시큐리티 캘린더에 따르면 1년 내내 다양한 해킹이 한국에서 벌어졌음을 알 수 있다. 개인 정보 유출은 캘린더 곳곳에서 발견할 수 있을 정도다. 임종인 교수는 “기업이나 개인들은 이젠 1년 내내 해킹과 바이러스로부터 피해를 입지 않기 위해 대비를 해야 할 때”라며 “개인은 최신 보안 패치로 업데이트를 해야 하고, 기업은 사이버 보안 관련 인재를 키우는 데 투자하고 기술을 개발해야 한다”고 강조했다.

[박스기사] 스마트폰 정보보호 ‘이용자 10대 안전수칙’
1. 의심스러운 애플리케이션 다운로드하지 않기

2. 신뢰할 수 없는 사이트 방문하지 않기

3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기

4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기

5. 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓기

6. 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기

7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

8. PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

10. 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트 하기

- 자료: 이글루시큐리티

최영진 기자 cyj73@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
모비온

Innovation Lab

ADVERTISEMENT