5월 15일 충남 아산시 배방농협 앞 버스정류장 안내판을 보던 시민들은 고개를 갸우뚱했다. 버스 도착시간 대신 알 수 없는 내용이 화면을 가득 채운 것이다. 글자를 읽던 시민들은 이내 아연실색했다. 전 세계를 공포에 떨게 한 ‘워너크라이 랜섬웨어’에 당해 안내판이 먹통이 됐던 것이다. 개인 컴퓨터가 아닌 공공시설까지 마비시킬 수 있다는 사실은 랜섬웨어에 대한 공포감을 부추겼다.
한 번 감염되면 복구 어려워… 중요 사진‧문서는 백업해둬야
의심되는 이메일‧사이트 접속 금지… 연락처 등 틈틈이 복사
랜섬웨어가 기승을 부리면서 이에 대한 각별한 주의가 요구되고 있다. 더구나 요즘 어르신들이 자주 사용하는 스마트폰 역시 랜섬웨어의 공격을 받을 수 있다는 게 전문가들의 진단이다.
랜섬웨어란 ‘몸값’(ransome)과 ‘제품’(ware)의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램을 말한다. 1989년 처음 출현한 랜섬웨어가 본격적인 위협이 된 것은 2013년 ‘크립토락커’ 랜섬웨어 등장 이후다. 기존 랜섬웨어는 암호화가 복잡하지 않아 대부분의 파일을 복호화(암호 풀기) 기술로 복구할 수 있었다. 하지만 크립토락커는 강력한 암호기술로 피해자의 PC 및 파일을 볼모로 잡은 뒤 해제 조건으로 전자화폐인 ‘비트코인’을 요구한다. 비트코인은 기존 화폐에 비해 익명성이 강해 추적이 쉽지 않다. 공격자들은 금전 취득 이후 수사기관의 추적을 따돌릴 수 있는 안전장치를 마련해 유유히 빠져나가고 있는 것이다.
전자화폐 지불해야 복구 가능
초기에는 이메일 첨부파일, P2P 사이트 등을 통해 악성 프로그램을 특정 사용자 PC에 감염시키는 방식이어서 사용자가 주의하면 충분히 예방할 수 있었다. 하지만 지난해부터는 인터넷 프로토콜을 활용해 불특정 다수를 공격하는 랜섬웨어가 기승을 부리면서 더 큰 위협이 되고 있다. 무심코 인터넷에 접속하는 것만으로 감염이 되기 때문이다.
한 번 감염이 되면 몸값을 지불하기 전까지 컴퓨터의 모든 파일을 열 수 없다. 돈을 지불한다 해도 공격자가 잠긴 파일을 풀어준다는 보장도 없다. 이로 인해 반드시 파일을 복구해야 하는 공공기관의 경우 한 번 피해를 입으면 막대한 피해를 입는다. 일례로 미국 할리우드장로병원은 열흘간 의료시스템에 접속하지 못해 결국 1만7000달러를 해커에게 지급해야 했다.
문제는 갈수록 랜섬웨어 공격이 심해진다는 것이다. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면 지난해 컴퓨터바이러스 백신 ‘알약’을 통해 사전 차단된 랜섬웨어 공격이 397만4658건에 달한다. 한국인터넷진흥원(KISA)의 ‘1분기 사이버 위협 동향 보고서’에서도 국내 악성코드 가운데 랜섬웨어가 44%로 1위를 차지했고, 관련 민원 피해도 증가하고 있다.
이번 전세계 사이버 대란의 주인공인 워나크라이 역시 윈도 파일 공유 네트워크인 ‘SMB 프로토콜’을 통해 악성 프로그램을 불특정 다수 PC에 심었다. 단 이틀 만에 전 세계 150여 국가에서 수십만 건의 공격이 진행된 것도 운영체제의 심각한 취약점을 제대로 공략한 탓이다.
문제는 공격자가 해당 파일, 혹은 PC의 암호화뿐 아니라 해당 파일을 열람할 수 있는 권한까지 갖고 있다는데 있다. 기업의 주요 문서나 개인의 사생활이 담긴 이미지, 영상을 공격자가 확보할 수 있다. 이에 따른 2차 피해로도 이어질 수 있다.
불특정 다수에 대한 랜섬웨어 공격은 현재까지는 윈도우 기반 PC에만 이어지고 있지만 스마트폰 등 다른 기기에서도 출처가 불분명한 앱을 설치하면 감염될 수 있다.
이로 인해 전문가들은 모바일 사용자들을 겨냥한 랜섬웨어의 위협이 안심할 단계를 넘어섰다고 경고하고 있다.
스마트폰으로 랜섬웨어 공격이 확장되면 피해자는 자신의 폰카로 찍은 이미지와 영상, 메신저 등을 통해 주고받은 대화내용까지 공격자에게 탈취당할 수 있다. 사실상 사생활 정보가 모두 공격자에게 넘어가는 셈이다. 이로 인한 개인의 민감한 정보 유출이 우려된다.
한 번 걸리면 사실상 치료법이 없어 미리 예방하는 자세가 필요하다. 스마트폰 랜섬웨어는 주로 안드로이드 기반의 단말기에서 일어난다. 스마트폰 화면을 잠근 후 몸값을 요구하는 방식이다. PIN 코드 등을 재설정하는 기능을 포함하기 때문에 기존 번호로는 잠금을 해제할 수 없다.
V3 등 스마트폰용 백신 설치
먼저 구글스토어 등 공식 앱스토어에서 판매 중인 ‘V3’ 등 스마트폰용 바이러스 백신을 설치한다. 또 출처를 모르는 애플리케이션(앱)이나 문자메시지로 발송되는 의심이 가는 링크 등은 절대로 실행하면 안 된다. 공식 마켓이 아닌 의심스러운 곳에서 앱을 내려받는 것도 지양해야 한다. 스마트폰 ‘설정’에서 ‘잠금화면 및 보안’에서 ‘출처를 알 수 없는 앱’이 켜져 있는지 확인할 수 있는데 이를 막아놓는 것이 좋다. 이와 함께 출혈을 줄일 수 있게 중요한 연락처, 파일, 사진 등은 미리미리 백업을 하는 것도 필수다. 연락처는 네이버 주소앱 등을 활용하면 쉽게 복사해둘 수 있고 파일이나 사진은 컴퓨터 본체보다는 유에스비(USB) 메모리나 외장하드에 백업하는 것이 좋다.
한국인터넷진흥원 관계자는 “모바일의 경우 출처를 모르는 응용프로그램은 애초에 내려 받지 않고, 실시간 백신프로그램을 돌리는 것이 현재 수준에서 취할 수 있는 방법”이라고 밝혔다. 배성호 기자 bsh@100ssd.co.kr
