HOME 오피니언 칼럼
[류원호의 정보보안 이야기] 진화하는 랜섬웨어, 정부가 적극 나서야
류원호 국민대학교 법무대학원/세종대학교 정보보학과 | 승인 2021.05.03 13:17

[여성소비자신문] 자원이 풍부하지 않은 우리나라에서 4차 산업혁명 시대의 성공과 세계적으로 위상을 높이는 것은 당연히 인공지능(AI)과 사물인터넷(IoT) 등을 비롯한 다양한 첨단화된 초 연결과 융합보안(Convergence Security)에 의한 응용기술의 발전이다.

이러한 첨단 기술의 발전은 지속적으로 국가의 경제적 이득과 국민의 삶을 윤택하게 하지만 사이버 위협은 진화하며 증가할 수밖에 없는 현실로, 이번 주재는 대표적인 악성코드 중에 하나인 금전을 요구하는 ‘랜섬웨어(Ransomware)’ 이다.

악성코드는 하나의 컴퓨터, 서버 또는 컴퓨터 네트워크에 피해를 입히도록 설계된 모든 소프트웨어를 말하는 것으로 기생형 자기 복제 바이러스(Virus), 독립형 자기 복제 웜(Worm), 정상적인 파일 형태로 위장해 숨어 활동하는 악성코드 트로잔(Trojan), 버그 취약점을 공격하는 익스플로잇(Exploit), 관리자 수준을 얻기 위한 해킹 도구 모음 루트 킷(Rootkit) 등이 있다.이러한 악성코드는 다양한 형태로 지속적으로 진화했고 악의적 목적을 갖고 있는 해커는 악성코드를 활용해 필요한 정보를 빼내가거나 약점을 이용해 해킹 피해자에게 돈을 요구하기도 하며 특히 국가 간 사이버전에서는 상대국가의 주요 인프라 및 전산망 프로그램을 마비시키거나 중요한 기밀을 해킹하는 경우도 지속적으로 발생하고 있다.

일반적으로 국가 간 사이버전에서의 목표가 국가전산망이나 공공기관과 대기업 등으로 국가 기반에 악영향을 주는 것이 목적이라 하겠지만 최근 언론보도와 분석 자료를 종합하여 나타난 현상을 보면 보안상태가 취약한 중소기업을 집중적으로 공격하는 경우가 잦아지고 있고 이러한 현상은 주요 방위산업체의 하도급 협력업체 대상으로 두드러지게 나타나고 있으며 기업뿐만 아니라 특정기업의 소비자나 아무런 관련이 없는 개인에게 까지 무차별적으로 진행된다.

랜섬웨어는 몸값을 뜻하는 ‘Ransom’과 ‘소프트웨어(software)’를 합성한 단어로 악성코드의 일종이며 악의적 목적을 갖고 있는 해커가 불특정 다수의 PC나 스마트폰에 랜섬웨어를 감염시킨 후 파일을 열어볼 수 없도록 암호화작업을 한 이후에 복구 조건으로 돈을 요구하거나 비트코인 등을 요구하는 범죄행위로 사이버 범죄자들에겐 안정적으로 돈을 벌어다주는 직업이지만 절박한 피해자들에겐 그저 악몽일 뿐이다.

해커가 데이터를 암호화하거나 시스템을 잠그는 경우도 있는데, 풀어주는 조건으로 요구하는 돈을 지불하더라도 원활하게 복구되는 것은 확신할 수 없는 상황이며 이러한 악성코드는 대부분 견적서나 입사지원서 등으로 위장되어 열어볼 수밖에 없는 스팸메일이나 파일 공유사이트 등으로 유포되고 대부분 정부기관 등 공공기관으로 위장된 문자나 SNS를 통해 유포된 URL과 사진을 클릭하며 감염되는 경우가 있다.

랜섬웨어가 최초로 등장한 시기는 1989년으로 AIDS 연구가였던 진화생물학자 ‘조셉 포프’박사가 세계보건기구가 개최한 AIDS 컨퍼런스에 참석한 90여개 국가의 연구 학자들의 주소를 입수하고 우편을 이용하여 보낸 프로필디스크 2만여 장에 악성코드가 담겨있어 PC를 이용하여 설문조사에 응하는 동안 저장된 파일들이 암호화 되도록 한 후 AIDS 사업에 사용할 목적으로 복구하려면 돈을 보내라는 요구 사항이 있었던 것이다. 이로 인해 조셉 포프 박사는 교도소에 수감 되었다가 풀려난 바 있다.

초기의 랜섬웨어는 간단한 대칭 암호화로 전문가에 의해 복귀가 쉬웠으나 이후에 비대칭 암호화 방식이 등장하는 등 공격 방법은 과거와 달리 지속적으로 진화하며 자료를 암호화하여 풀어주는 조건으로 금전을 갈취하는 것에 이어 여의치 않을 경우 공개적으로 망신주기나 탈취한 정보를 유출하여 경쟁업체에 팔아넘길 가능성도 있는 등 다양한 방법으로 공격하고 있는 것이 큰 문제이다.

최근에는 랜섬웨어가 코로나19를 틈타 더욱 진화하고 있으며 직업과도 같이 사업화 되어 대담해지는 현상도 나타나고, 돈만 받아 챙기는 과거와는 달리 금전 지불시 복호화까지 안전하게 진행 해 주는 수법으로 변화된 것으로 알려지고 있다.

한국인터넷진흥원(KISA)내에 있는 인터넷 침해사고 대응지원센터는 침해사고 대응 팀으로 국내 전산망의 침해사고 대응 활동을 지원하고, 전산망 운용기관 등에 대해 통일된 협조 체제를 구축하며 침해사고 대응을 위한 단일 창구로 운용되고 있어 각종 랜섬웨어 피해 신고가 접수되고 있으나 적극적으로 대응은 할 수 없고, 결국 수사권 있는 경찰 등 수사기관에 넘겨야 범죄자를 검거하는 것이 현실이다.

그만큼 시스템 상으로 정부기관에서 실시간 탐지하고 범죄자를 신속하게 검거하는 것은 현실적으로 어려운 것 같으며, 한국인터넷진흥원(KISA)에서 암호화 되어 애로사항을 겪고 있다며 신고 된 사안에 대해 즉시 데이터를 풀어주거나 해커가 요구하는 금전을 대신 지불하며 해결할 상황도 아니다.

결국 방법은 랜섬웨어에 걸리지 않도록 최대한 주의하거나 여의치 않을 경우 돈을 지불하고 데이터를 복구하는 수밖에 없는 상황으로 자금력이 풍부하지 않은 중소기업은 속수무책 당하는 실정인바, 정부가 직접 나서가며 랜섬웨어 퇴치와 복구에 힘써야 한다고 주장하고 싶은 것이다.

최근 언론보도에 따르면 한국정보보호산업협회(KISIA)가 민·관 합동 랜섬웨어대응 협의체를 발족한바 있다. 발족도 역시 정부가 주도한 것이 아니라 협회와 정보보호 주요업체가 주도하여 과학기술정통부와 한국인터넷진흥원(KISA)과 정보보호 산·학계 관계자 등 20명으로 구성된 것으로 알려진바 있는데, 어찌 되었던 기초단계인 만큼 제대로 된 랜섬웨어 대응 조직으로 발전되길 바라는 바이다.

보안솔루션 업체마다 랜섬웨어 복구솔루션 등을 지속 출시하고 있으며 백업체계 구축과 제공하는 복호화 툴을 이용하기도 하지만 제일 중요한 것은 개인과 기업별로 감염 예방수칙 준수가 우선이라고 생각한다.

평소 사용하고 있는 모든 소프트웨어들은 취약점을 찾아 계속해서 패치하고 있기 때문에 이를 항상 최신버전으로 유지해야 하고 백신 소프트웨어는 효과적으로 기본적인악성코드를 탐지해주고 차단해주기 때문에 반드시 설치하고 주기적으로 최신버전으로 업데이트해야 한다.

대부분 랜섬웨어는 첨부파일과 URL 등을 이용하여 타고 들어오기 되기 때문에 보낸 사람이 의심스러운 메일과 URL은 접근하지 않는 것이 좋으며 평소 메일을 가끔 주고받는 인원은 주소록에 저장하고, 음악이나 동영상 등 필요한 자료를 다운받을 때에는 악성코드에 감염될 수 있으니 항상 주의해야 한다.

랜섬웨어에 걸리더라도 평소에 중요한 파일을 백업해 놓으면 시스템을 포맷시키면 되기 때문에 중요한 파일들은 백업하거나 클라우드 등을 이용하면 좋을 것이라 생각되며 PC의 보안 업데이트는 주기적으로 실시하고 개인의 철저한 보안의식 고취는 당연하고 기업에서는 임직원 대상으로 보안교육과 아울러 신상필벌 보안대책을 강구할 때이다.

이러한 모든 영역이 국가의 사이버안보의 개념에 속해 있으며 랜섬웨어 할용 해커가 적성국가 사이버전사일수도 있다. 미국과 중국 등 주변국가가 사이버안보 법령을 이미 제정하여 대응하고 있는 상황이나 우리나라는 20대 국회인 2016년 국정원 주도로‘사이버보안법’제정을 추진하다 지금까지 지지부진한 현실이다.

사이버안보법은 외국과의 공조는 물론 국민들로 하여금 사이버관련 헌법정신 구현 방향을 제시하고 혹시 이 법이 급변하는 사이버기술과 상황을 적시에 구체화 하지 못할 지라도 국민들이 법의 지향방향과 해석 및 적용을 예측 가능도록 제정되어야 한다고 생각된다.

사이버안보의 영역은 국가나 기업 만에 책임이 아니며 국민과 근로를 포함한 모두가 총체적으로 관심을 가져야 한다고 생각한다. 또한 랜섬웨어 등 진화하는 악성코드에 효과적으로 대응하기 위해서는 우선적으로 국가기관에서 민간 보안업체에 이끌리기보다 당장이라도 우수한 전문가를 등용하거나 자문으로 활용하며 적극적으로 대응해주길 바란다.

류원호 국민대학교 법무대학원/세종대학교 정보보학과  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
여백
여백
Back to Top