[2017년 기획/불확실성에 대응하라 – 보안②]

[디지털데일리 최민지기자] 올해도 인질극은 계속될 전망이다. 지난해를 강타한 사이버범죄 키워드 중 하나는 단연 ‘랜섬웨어’였다. 랜섬웨어는 올해도 더욱 악랄하고 지능화된 형태로 사용자들의 지갑을 노릴 것이다.

랜섬웨어는 컴퓨터에 저장된 사진, 문서 등의 파일을 암호화해 열지 못하도록 만든 후 복구를 대가로 금전을 요구하는 악성코드다. 사이버범죄자들이 기업 및 개인의 데이터를 인질로 삼은 후 몸값을 내놓으라고 협박하는 것이다.

랜섬웨어에 일단 감염되면 부모님, 가족, 아이들의 사진과 추억이 담긴 개인의 사적인 파일뿐 아니라 기업 및 기관에서 다루는 중요한 데이터 및 영업비밀 등 기기 내 모두 파일은 암호화된다.

보안업체들이 랜섬웨어를 방어하기 위해 각종 솔루션을 내놓고 있지만, 신·변종이 빠르게 등장하고 있는 만큼 최신 랜섬웨어에 한 번 감염되면 파일을 당장 복호화할 수 있는 방법은 없다고 봐야 한다.

사이버범죄자들은 추적을 피하기 위해 가상화폐인 비트코인으로 돈을 보내면 인질극을 끝내고 파일을 모두 풀어주겠다고 한다. 범죄에 동조하지 않으려면 협박에 넘어가지 않아야 하나, 피해자 입장에서는 돈을 주고서라도 데이터를 복구하고자 하는 마음이 클 수밖에 없다.

결국, 랜섬웨어는 사이버범죄자들에게 ‘돈’이 모이는 시장이 됐다. 시만텍에 따르면 지난해 상반기 랜섬웨어 평균 요구액은 약 77만원(679달러)로, 전년대비 2배 이상 증가했다. 지난해 11월에는 175만원을 요구하는 ‘크립토록’ 랜섬웨어가 국내에서 유포되기도 했다. 내년에는 표적 공격에 대해 더 높은 비용을 청구할 것으로 예상된다.

공격자 관점에서 랜섬웨어는 즉각적으로 금전적 이득을 취할 수 있는 유용한 수단이다. 이에 점점 범죄자들은 랜섬웨어로 몰리고 있고, 랜섬웨어 제작 및 유포의 서비스화(RaaS)도 이뤄지고 있는 실정이다. 일반 인터넷상에서도 랜섬웨어 제작 서비스를 제공하고, 스팸메일도 발송할 수 있어 전문 해커가 아닌 자도 쉽게 공격을 시도할 수 있게 됐다. 진입장벽이 낮아진 만큼, 더 많은 랜섬웨어 관련 범죄가 등장할 것으로 보인다.

카스퍼스키랩에 따르면 전세계적으로 기업 5개 중 1개 기업은 랜섬웨어 공격 결과로 IT보안 사고를 겪었고, 지난해에만 62개 랜섬웨어 신종이 발견됐다. 이스트소프트는 시간당 454건 이상의 랜섬웨어 공격이 발생하고 있다고 밝힌 바 있다.

한국어로 된 랜섬웨어는 이미 활개치고 있으며, 범죄자들은 조직적으로 움직이면서 헬프데스크를 운영하기에 이르렀다. 최근에는 본인 대신 다른 인질 2명을 지목하면 무료로 복호화키를 제공하는 랜섬웨어까지 등장했다. 또, PC뿐 아니라 스마트TV에도 랜섬웨어를 감염시키는 사례도 나타났다.

랜섬웨어는 수차례에 걸친 암호화와 보안솔루션 우회 등 끊임없이 진화하고 있으며, 이메일을 통한 악성코드 배포 수법도 광고가 아닌 일상적 내용으로 위장해 구분이 더욱 어려워지고 있다.

이에 더해 사물인터넷(IoT) 기기, 커넥티드카 등을 이용한 랜섬웨어 공격에 대한 경고도 나왔다. 자동차 등을 인질로 삼아 금전을 요구하는 형태다. 이 경우, 생명·안전과 직결되기 때문에 암호화된 파일과는 차원이 다른 문제로 다가올 것이다. 차량을 멈춰버리거나 동작시켜버리는 등의 행위를 보여주며 겁을 준 후 비트코인을 요구할 수 있는 시나리오를 예상할 수 있다.

또한, 중국으로 추정되는 전자금융사기 수법인 파밍 유포 조직이 랜섬웨어에 손을 뻗을 수 있다는 의견도 제기된다. 파밍 악성코드는 하루에 2~3만명씩 감염되는데, 랜섬웨어로 방향을 바꾼다면 피해 수는 급증할 수밖에 없다. 북한도 랜섬웨어를 통한 사이버위협 활동을 준비하고 있는 것으로 알려져, 올해 활동을 본격 개시할 가능성이 점쳐지고 있다.

지난해 1분기 미국 랜섬웨어 피해액은 2억9000만달러로 연간 피해액이 10억달러에 달할 것으로 추정되며, 국내에서도 랜섬웨어 피해액은 지난해 3000억원에 달할 것으로 추산된다. 올해는 지난해보다 랜섬웨어가 더 급증할 것으로 전망되는 만큼, 이보다 더 큰 경제적 피해를 입을 수 있을 것으로 예상된다.

한국인터넷진흥원 측은 “랜섬웨어 피해를 예방하기 위해 모든 소프트웨어를 최신상태로 업데이트하고 백신설치 및 주기적 점검을 실시해야 한다”며 “발신인을 알 수 없는 이메일을 열지 말고, 중요한 자료는 반드시 백업해 복사본을 만들어야 한다”고 조언했다.

<최민지 기자>cmj@ddaily.co.kr