한 달 동안 준비한 중요한 발표가 있는 아침, 사무실에 출근해서 PC를 켰더니 발표자료가 덜컥 암호로 잠기고, 이를 풀려면 100만 원을 보내라는 경고 메시지가 뜬다. 어떤 판단을 내릴 것인가. 답은 파일을 포기하거나, 돈을 지불하거나 둘 중 하나뿐이다.

생각만 해도 끔찍한 일이다. 하지만 PC를 인질로 잡고 몸값을 요구하는 ‘랜섬웨어’는 심각한 사회적 문제로 떠오르고 있다. 얼마 전까지만 해도 랜섬웨어는 남의 일 같았지만 이제는 소셜미디어나 커뮤니티에서 심심치 않게 피해 사례를 들을 수 있고, 실제로 여러 수치들이 랜섬웨어의 성장을 증명하고 있다. 보안업체들은 올 상반기에만 서로 다른 형태의 랜섬웨어가 50가지 넘게 등장했다고 밝혔다. 그 피해 규모도 따라서 늘어나고 있다.

 강력한 암호로 파일 잠가…해결책은 ‘돈’뿐

랜섬웨어는 악성코드의 한 종류로 ‘몸값(Ransom)’을 뜻하는 영어 단어에서 유래한 말이다. 랜섬웨어는 컴퓨터에 숨어 있다가 중요한 파일들을 복합한 암호화 기술로 잠가버린다. 그리고 이를 풀기 위해서는 해커에게 비용을 지불해야 한다. 간단히 보면 ‘내 문서’ 폴더를 압축해서 암호를 걸어버린다고 보면 된다. 이는 바이러스 백신이나 복원 프로그램으로도 해결할 수 없기 때문에 파일들을 포기하거나 해커에게 돈을 보내고 암호 키를 받는 수밖에 없다.

‘암호를 풀면 되지 않을까’라고 생각할 수도 있다. 하지만 직접 암호를 푸는 것은 거의 불가능한 일이다. 랜섬웨어는 보통 128비트 암호화 기술을 사용하는데, 이를 풀려면 10억 년 정도 걸린다. 192비트나 256비트 암호가 쓰이면 더 복잡해진다.

랜섬웨어의 기본 원리는 역설적이게도 보안 기술에서 출발한다. 인터넷에서 오가는 정보들은 보통 보안을 위해 파일을 암호화해서 전송된다. 인터넷 뱅킹이나 쇼핑, 혹은 메신저 대화내용까지 거의 모든 정보는 암호화가 필수다. 이때 상대방, 혹은 서버와 내 컴퓨터 사이에는 각자 내용을 열어볼 수 있는 암호 키를 나눠 갖기 때문에 내용을 그대로 볼 수 있는 것이다. 이 키가 없으면 아무리 뛰어난 해커나 정보기관이라고 해도 중간에서 내용을 열어볼 수는 없다. 이 보안 기술을 역으로 해킹에 이용하는 게 바로 랜섬웨어다.

안랩시큐리티 대응센터는 올 상반기에만 새로운 랜섬웨어가 52개 등장했다고 밝혔다. 1분기에 25개, 2분기에 27개다. 지난해에는 49개가 발견됐는데, 올해는 상반기가 마무리되기 전에 이미 50개를 넘겼다.

정보를 빼돌리기 위한 악성코드는 들키지 않고 오랫동안 데이터를 뽑아낼 수 있어야 하기 때문에 고도의 기술이 필요하지만 랜섬웨어는 일단 감염되면 그 즉시 작동하고, 컴퓨터가 감염되었다는 사실을 피해자에게 강조해야 한다. 그게 비즈니스 모델이기 때문이다. 아예 음성으로 감염 사실을 알려주는 ‘케르베르(Cerber)’ 같은 랜섬웨어도 있다. 최근에는 파일 대신 아예 시스템을 잠가버리는 경우도 있다. 하드디스크에서 파일 위치를 관리해주는 부분을 잠그는 수법까지 떠오르고 있다.

 최신운영체제 사용, 중요 문서는 클라우드에 보관해야 안전

랜섬웨어가 무서운 이유는 개발이 그리 어렵지 않다는 점이다. 존재 자체를 숨길 필요가 없고 이미 암호화에 대한 기술들은 오픈소스로 공개되어 있으므로, 파일을 찾아내서 잠그기만 하면 된다. 심지어 랜섬웨어를 직접 만들어서 인터넷에 뿌려주고, 검거되지 않는 결제 방법과 관리까지 해주는 랜섬웨어 서비스도 등장한다. 이미 조직적인 범죄가 일어나고 있다는 이야기다. 더 나아가 소유자를 확인할 수 없는 ‘비트코인(Bitcoin)’ 같은 인터넷 화폐가 접목되면서 돈이 흘러가는 증거도 남지 않는다. ‘첨단 기술의 역습’이 일어나는 상황이다.

대비책은 PC에 랜섬웨어가 들어오는 것을 막는 원론적인 방법뿐이다. 윈도XP를 비롯한 구형 운영체제 대신 최신 운영체제를 써야 한다. 또한 운영체제의 보안 업데이트를 최신으로 유지하고, 백신 프로그램을 설치해서 악성코드가 컴퓨터에 흘러 들어오는 것을 원천적으로 차단해야 한다. PC뿐 아니라 스마트폰에도 랜섬웨어가 확대되고 있다. 스마트폰에 불법 소프트웨어를 설치하지 않고, 앱 설치 권한도 함부로 열어주지 말아야 한다.

중요한 문서의 경우에는 클라우드에 보관하는 것이 안전하다. MS오피스 문서는 오피스365나 원드라이브에 파일을 보관하면 랜섬웨어의 공격을 막을 수 있다. 사진은 클라우드 보관소에 저장해 두거나 구글포토처럼 사진을 무제한으로 보관할 수 있는 클라우드 서비스를 이용하면 된다. 클라우드를 이용하면 파일이 서버에 보관되기 때문에 설사 컴퓨터가 통째로 잠기더라도 파일을 잃는 사고까지는 막을 수 있다. 극단적인 경우에는 PC를 초기화하면 된다. 이는 꼭 랜섬웨어가 아니더라도 PC 고장이나 디스크가 망가지는 것에 대한 대비책이 되기도 한다.

랜섬웨어를 비롯한 악성코드가 노리는 진짜 타깃은 컴퓨터나 보안 허점이 아니다. 바로 이용자들의 ‘안심’에 있다. 귀찮다는 이유로 운영체제 업데이트를 미루고, 돈 몇 푼 아끼겠다고 인터넷에서 의심스런 파일을 내려 받는 불감증이 악성코드를 PC로 맞이하는 가장 큰 허점이다. 보안은 이제 남의 이야기가 아니다. 개인정보 유출 사고가 심심치 않게 일어나고, 전 국민의 주민등록번호가 이미 인터넷에 자연스럽게 흘러 다닌다고 해서 보안 위협이 끝난 것은 아니다.

그 공격 형태는 큰 기업들의 서비스에 머무르지도 않는다. 랜섬웨어는 직접적으로 해킹으로 돈벌이가 되는 보안 공격이기도 하지만 그 대상이 기업뿐 아니라 개개인이 되고 있다는 점이 위협적이다. 아이가 쓰는 스마트폰이나, 집에서 쓰는 PC라고 봐주지 않는다.

최호섭 IT칼럼니스트

비즈한국 bizhk@bizhankook.com

<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>