Home > 전체기사
[보.알.남] 당신의 데이터를 인질로 잡는다, 랜섬웨어
  |  입력 : 2019-04-22 17:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
컴퓨터 못 쓰게 만들고, 돈 요구하는 랜섬웨어... 1989년 악성 프로그램이 효시
2017년 ‘워너크라이’ 사태로 공포감 확산... 보안업계 “개인이 주의 기울여야"

알쏭달쏭한 보안 용어들을 알기 쉽게 풀어주는 코너, ‘보안 알려주는 남자’입니다. 어디선가 들어는 봤지만, 막상 설명하려면 쉽지 않은 생활 속 보안 용어의 개념, 역사 등을 스토리텔링 방식으로 소개하는 ‘보.알.남’은 매주 월요일 연재됩니다. [편집자주]

[보안뉴스 양원모 기자] 사용자 몰래 침입해 컴퓨터를 망쳐놓는 보안 업계 ‘공공의 적’ 멀웨어(악성 소프트웨어). 이런 존재에게도 품격을 따질 수 있을까. 만약 그렇다면 랜섬웨어는 품격 따윈 기대할 수 없는 악질 중에도 악질일 것이다. 컴퓨터를 손 쓸 수 없게 만드는 것도 모자라 돈까지 요구하기 때문이다.

[이미지=iclickart]


랜섬웨어는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 말이다. 사용자를 협박하는 방식 탓에 이런 이름이 붙었다. 대다수의 랜섬웨어는 컴퓨터를 걸어 잠궈 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구한다. 컴퓨터를 인질 삼아 몸값을 청구하는 셈이다.

처음 현대화한 랜섬웨어가 등장한 건 2005년이다. 그 해 5월 미국에서 처음 보고된 ‘GPcoder 트로이목마(Trojan.Gpcoder)’다. 하지만 랜섬웨어의 효시로 여겨지는 프로그램이 등장한 건 그로부터 훨씬 전인 1989년 한 미국 생물학자의 손끝에서였다.

랜섬웨어의 탄생
1989년 12월, 하버드대 출신 진화생물학자 조셉 포프는 에이즈(ADIS) 시민단체 관계자, 관련 포럼 참석자, 연구기관 관계자 등 2만여 명 앞으로 플로피디스켓 한 장을 보냈다. ‘에이즈 정보 소개’이란 라벨이 붙은, 언뜻 평범해 보이는 디스켓은 해괴한 경고문과 함께 치명적인 비밀을 숨기고 있었다.

‘경고: 당신은 지금 당신 스스로 컴퓨터 파일을 수집하고, 실행하는 과정을 통해 당신의 컴퓨터를 해킹시켰음. 즉, 당신 스스로 엿을 먹었음. 컴퓨터 바이러스에 감염됐다는 뜻임. 이제 무슨 말을 할 수 있을까? 하하하. 피할 수 없으면 즐겨야지. 다만 하나만 기억해. 에이즈는 치료법이 없다.’

사람들은 당황했다. 경고문과 함께 C드라이브의 모든 파일이 암호화됐다. 다행히 포프의 랜섬웨어는 에이즈가 아니었다. ‘치료법’이 있었다. 포프는 파나마의 한 사서함으로 189달러(약 21만 원)를 송금하면 복구 소프트웨어를 보내주겠다고 했다. 실제로 적지 않은 사람들이 사서함으로 돈을 보냈고, 포프는 상당한 수익을 올린 것으로 알려졌다.

포프의 범죄는 얼마 안가 끝을 맞았다. 전문가들이 머리를 맞대 복호화(암호를 푸는 것) 방법을 찾아낸 것이다. 너무 쉬운 대칭 암호문을 쓴 게 문제였다. 이후 체포된 포프는 재판과정에서 “에이즈 교육 프로그램을 개발할 목적으로 디스켓을 배포했다”고 주장했다. 법원은 포프의 정신 상태를 이유로 석방을 명령했다. 사람들의 머릿 속에서 랜섬웨어 소동은 점점 잊혀져 갔다.

[이미지=iclickart]


다시 나타나 세상을 흔들다
그로부터 16년이 흘렀다. 2005년 5월, 미국에서 전혀 새로운 방식의 멀웨어가 보고됐다. 하드 드라이브의 파일을 암호화하고 이를 해제하는 대가로 돈을 요구했다. 포프의 방식과 꼭 닮은 이 멀웨어의 이름은 ‘Gpcoder 트로이목마(Trojan.Gpcoder)’. Gpcoder는 마치 긴 잠복기를 끝낸 질병 같았다. 번쩍하고 나타나 온라인 세상을 헤집고 다녔다. 언론도 랜섬웨어에 주목했다. 랜섬웨어라는 단어가 대중에 본격적으로 알려지기 시작한 것도 이때 쯤이다.

랜섬웨어는 진화했다. 암호화 방식은 복잡해졌고, 요구하는 몸값은 올라갔다. 특히, 2013년부터는 타깃을 가리지 않고 무차별적으로 전파됐다. 그 해 9월부터 이메일을 통해 퍼지기 시작한 ‘크립토락커(Cryptolocker)’가 대표적이다. 러시아의 한 해커가 개발한 것으로 알려진 크립토락커는 드라이브의 모든 파일을 암호화하고 복호화 키를 조건으로 금전을 요구했다. 다른 랜섬웨어와 비슷했지만, 크게 두 가지가 달랐다.

먼저 몸값 지불 수단으로 암호화폐인 비트코인을 활용했다. 더 쉽게 돈을 수령하고, 은닉할 수 있게 됐다. 두 번째는 협박 방식이다. 일정 시간 안에 돈을 내지 않으면 복호화 코드를 영원히 지워버리겠다며 으름장을 놓았다. 심리적으로 쫓긴 사용자들은 울며 겨자 먹기로 돈을 지불했다. 해커들의 곳간은 검은 돈으로 가득 찼다. 영국 BBC는 해커들이 크립토락커로 약 300만 달러(약 34억)를 번 것으로 추정했다.

우리나라도 랜섬웨어의 마수에서 예외는 아니었다. 크립토락커를 비롯해 크립토월, 록키, 스포라, 에레보스, 갠드크랩 등 수많은 변종 랜섬웨어가 등장과 퇴장을 반복했다. 그 중 가장 큰 이슈가 됐던 건 2017년 전 세계적으로 유포된 ‘워너크라이(WannaCry)’다. 피해사례가 속출하며 청와대까지 나서 주의를 당부할 정도였던 워너크라이의 확산은 보안에 무관심했던 국민들도 랜섬웨어의 공포를 피부로 느낀 순간이었다.

랜섬웨어가 국내 사용자를 ‘낚는’ 방식은 점점 교묘해지고 있다. 저작권 침해, 이력서 사칭 등 실생활과 밀접한 주제를 활용해 덫을 놓고 있다. 더 큰 문제는 이런 방식의 변화 주기가 점점 짧아지고 있다는 점이다. 지난 3월엔 헌법재판소, 경찰청, 한국은행 등 공공기관을 사칭하는 방식이 유행했다. 그러나 4월부터는 ‘성유리’ 등 가상 인물을 내세워 사용자들을 속이는 방식을 택하고 있다. 불과 한 달 만에 전혀 다른 얼굴로 나타난 것이다.

▲국내 주요 랜섬웨어 피해사례[자료=보안뉴스 종합]


저주를 피하는 방법
랜섬웨어의 ‘저주’를 피하는 방법은 없을까. 있다. 심지어 간단하다. 예민해지는 것이다. 모르는 주소로 날아온 메일의 첨부파일이나 문자 메시지 등은 함부로 열어보지 말고, 수상한 URL에 접속하지 않는 것. 너무 빤한 소리 같지만 그게 최선의 방법이라고 전문가는 말한다. 랜섬웨어 특성상 감염된 뒤엔 치료가 어렵기 때문이다.

김진욱 이스트시큐리티 홍보팀장은 “특히, 윈도우 보안 업데이트가 귀찮다고 안 하는 사람이 많은데, 업데이트는 빼놓지 말고 진행해야 한다”며 “중요한 자료는 정기적으로 백업하는 습관을 들이고, 한글·MS오피스 등 자주 쓰는 문서 프로그램의 보안 패치는 틈틈이 업데이트하는 것도 중요하다”고 말했다.

랜섬웨어의 진화는 현재진행형이다. 요즘엔 ‘스피어 피싱(Spear Phishing: 표적공격)’이 유행이다. 스피어 피싱이란 랜섬웨어 공격자가 감염 성공률을 높이기 위해 피해 대상을 특정해 공격하는 것이다. 예를 들어 사진이나 이미지 저작권에 민감할 수밖에 없는 블로거에게 ‘당신이 내 작품을 맘대로 가져다 썼다’며 그 증거로 랜섬웨어가 심어진 문서 파일을 보내면 어떨까. 열에 아홉은 깜빡 속아 넘어갈 수밖에 없다.

김 팀장은 “랜섬웨어로 의심되는 파일을 사전 차단하는 기능이 탑재된 백신 등 스피어 피싱을 막기 위해 다양한 방법이 개발되고 있지만 보안에 ‘100%’는 존재하지 않는다”며 “특정 집단을 노린 스피어 피싱이든, 일반인 대상이든 결국 개인이 세심한 주의를 기울여야 한다”고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향