2015년 이후 국내 포털사이트에서 실시간 검색어에 오르는 등 사람들에게 공포의 대상이 되었던 랜섬웨어의 감염시도가 최근 들어 다시 포착된다는 소식이 들린다. 랜섬웨어는 몸값을 뜻하는 Ransom과 Software의 합성어이다. 예전에는 몸값을 우편함에 넣어 보내는 등 물리적으로 추적이 가능했지만 최근 블록체인 기술을 사용한 암호화폐가 등장하며 랜섬웨어 유포자를 추적하기가 힘들어지고 있다.
■ 랜섬웨어는 왜?
다른 바이러스들과 다르게 왜 랜섬웨어만 사람들에게 주목을 받고 있을까? 그 이유를 필자가 생각해보니 여태까지 존재해왔던 다른 트로이목마나 웜과 같은 바이러스들은 목적 자체가 대부분 시스템 파괴에 있었을 뿐, 표면적으로 바이러스 유포자(공격자)가 금전적 이득을 취하지 않았다. 하지만 랜섬웨어는 사용자의 파일을 잠궈버리고 바탕화면의 이미지나 텍스트 파일을 이용해 특정 사이트에서 비트코인을 결제하라는 문구를 보면 알 수 있듯이 금전을 요구한다. 요구하는 돈을 보내 공격자에게 복호화키를 얻지 못한다면, 암호화 된 파일을 사용할 수 없다. 이에 대응하기 위해 노모어랜섬(https://www.nomoreransom.org)이 등장하였으며 랜섬웨어 감염 방지와 예방을 돕고 있다. 또한 일부 랜섬웨어에 한해 복호화 툴을 무료로 제공하여 랜섬웨어를 치료 할 수 있게 해준다.
■ 왜 걸리는 걸까?
랜섬웨어는 금전적 이득을 취하는 것과 동시에 파일을 암호화해 업무나 사용에 있어서 불편함을 준다. 대부분 랜섬웨어는 이메일을 통해 유포된다. 글을 읽는 독자분들은 한번쯤은 알 수 없는 사람에게 오는 메일을 열지 말라는 이야기를 들어보았을 것이다. 랜섬웨어 뿐만 아니라 많은 바이러스들이 이메일을 통해 유포된다. 그렇다면 왜 기업과 개인은 랜섬웨어에 걸리는 것일까. 그 이유는 랜섬웨어 유포자가 감염을 성공시키기 위해 특정한 표적을 정하는 일명 '스피어 피싱' 전략을 사용해서이다. 예를 들어 블로그를 운영중인 A에게 공격자 B가 자신의 저작권을 A의 블로그에서 침해하고 있다는 내용으로 이메일을 보낸다던가 C라는 기업에 이력서로 위장한 공격 메일을 보낸다면 '읽을 수 밖에 없는 메일'을 만들 수 있게 되는 것이다.
■ 랜섬웨어를 바라보며
랜섬웨어는 타인의 PC에 침투하여 암호화 시켜버리는 엄연한 불법이다. 많은 보안 업체들이 이를 미리 예방하려 발 빠르게 움직이고 있지만 많은 변형이 존재하는만큼 완벽하게 막을 수 있는 백신은 없다. 보안에 관련된 책을 읽을 때마다 저자들이 강조하는 내용이 있다. '완벽한 보안은 없다'라는 문장인데 워낙 빠르게 발전하는 시대이니만큼 이해가 가는 문장이다. 이 칼럼을 읽는 독자들도 보안에 관심을 두어 이러한 바이러스에 걸리지 않길 바란다. 흔히 카드뉴스로 돌아다니는 보안 수칙들만 잘 지켜도 대부분의 바이러스에 감염되지 않을 수 있으니 말이다.
copyright(c) 2015 Gyeonggido Office of Education. All rights reserved
