SECURITY NEWS
| [보안뉴스] 당신의 데이터를 인질로 잡는다, 랜섬웨어 | ||
|---|---|---|
|
||
|
컴퓨터 못 쓰게 만들고, 돈 요구하는 랜섬웨어... 1989년 악성 프로그램이 효시 2017년 ‘워너크라이’ 사태로 공포감 확산... 보안업계 “개인이 주의 기울여야"알쏭달쏭한 보안 용어들을 알기 쉽게 풀어주는 코너, ‘보안 알려주는 남자’입니다. 어디선가 들어는 봤지만, 막상 설명하려면 쉽지 않은 생활 속 보안 용어의 개념, 역사 등을 스토리텔링 방식으로 소개하는 ‘보.알.남’은 매주 월요일 연재됩니다. [편집자주] [보안뉴스 양원모 기자] 사용자 몰래 침입해 컴퓨터를 망쳐놓는 보안 업계 ‘공공의 적’ 멀웨어(악성 소프트웨어). 이런 존재에게도 품격을 따질 수 있을까. 만약 그렇다면 랜섬웨어는 품격 따윈 기대할 수 없는 악질 중에도 악질일 것이다. 컴퓨터를 손 쓸 수 없게 만드는 것도 모자라 돈까지 요구하기 때문이다.  [이미지=iclickart] 랜섬웨어는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 말이다. 사용자를 협박하는 방식 탓에 이런 이름이 붙었다. 대다수의 랜섬웨어는 컴퓨터를 걸어 잠궈 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구한다. 컴퓨터를 인질 삼아 몸값을 청구하는 셈이다. 처음 현대화한 랜섬웨어가 등장한 건 2005년이다. 그 해 5월 미국에서 처음 보고된 ‘GPcoder 트로이목마(Trojan.Gpcoder)’다. 하지만 랜섬웨어의 효시로 여겨지는 프로그램이 등장한 건 그로부터 훨씬 전인 1989년 한 미국 생물학자의 손끝에서였다. 랜섬웨어의 탄생 1989년 12월, 하버드대 출신 진화생물학자 조셉 포프는 에이즈(ADIS) 시민단체 관계자, 관련 포럼 참석자, 연구기관 관계자 등 2만여 명 앞으로 플로피디스켓 한 장을 보냈다. ‘에이즈 정보 소개’이란 라벨이 붙은, 언뜻 평범해 보이는 디스켓은 해괴한 경고문과 함께 치명적인 비밀을 숨기고 있었다. ‘경고: 당신은 지금 당신 스스로 컴퓨터 파일을 수집하고, 실행하는 과정을 통해 당신의 컴퓨터를 해킹시켰음. 즉, 당신 스스로 엿을 먹었음. 컴퓨터 바이러스에 감염됐다는 뜻임. 이제 무슨 말을 할 수 있을까? 하하하. 피할 수 없으면 즐겨야지. 다만 하나만 기억해. 에이즈는 치료법이 없다.’ 사람들은 당황했다. 경고문과 함께 C드라이브의 모든 파일이 암호화됐다. 다행히 포프의 랜섬웨어는 에이즈가 아니었다. ‘치료법’이 있었다. 포프는 파나마의 한 사서함으로 189달러(약 21만 원)를 송금하면 복구 소프트웨어를 보내주겠다고 했다. 실제로 적지 않은 사람들이 사서함으로 돈을 보냈고, 포프는 상당한 수익을 올린 것으로 알려졌다. 포프의 범죄는 얼마 안가 끝을 맞았다. 전문가들이 머리를 맞대 복호화(암호를 푸는 것) 방법을 찾아낸 것이다. 너무 쉬운 대칭 암호문을 쓴 게 문제였다. 이후 체포된 포프는 재판과정에서 “에이즈 교육 프로그램을 개발할 목적으로 디스켓을 배포했다”고 주장했다. 법원은 포프의 정신 상태를 이유로 석방을 명령했다. 사람들의 머릿 속에서 랜섬웨어 소동은 점점 잊혀져 갔다.  [이미지=iclickart] 다시 나타나 세상을 흔들다 그로부터 16년이 흘렀다. 2005년 5월, 미국에서 전혀 새로운 방식의 멀웨어가 보고됐다. 하드 드라이브의 파일을 암호화하고 이를 해제하는 대가로 돈을 요구했다. 포프의 방식과 꼭 닮은 이 멀웨어의 이름은 ‘Gpcoder 트로이목마(Trojan.Gpcoder)’. Gpcoder는 마치 긴 잠복기를 끝낸 질병 같았다. 번쩍하고 나타나 온라인 세상을 헤집고 다녔다. 언론도 랜섬웨어에 주목했다. 랜섬웨어라는 단어가 대중에 본격적으로 알려지기 시작한 것도 이때 쯤이다. 랜섬웨어는 진화했다. 암호화 방식은 복잡해졌고, 요구하는 몸값은 올라갔다. 특히, 2013년부터는 타깃을 가리지 않고 무차별적으로 전파됐다. 그 해 9월부터 이메일을 통해 퍼지기 시작한 ‘크립토락커(Cryptolocker)’가 대표적이다. 러시아의 한 해커가 개발한 것으로 알려진 크립토락커는 드라이브의 모든 파일을 암호화하고 복호화 키를 조건으로 금전을 요구했다. 다른 랜섬웨어와 비슷했지만, 크게 두 가지가 달랐다. 먼저 몸값 지불 수단으로 암호화폐인 비트코인을 활용했다. 더 쉽게 돈을 수령하고, 은닉할 수 있게 됐다. 두 번째는 협박 방식이다. 일정 시간 안에 돈을 내지 않으면 복호화 코드를 영원히 지워버리겠다며 으름장을 놓았다. 심리적으로 쫓긴 사용자들은 울며 겨자 먹기로 돈을 지불했다. 해커들의 곳간은 검은 돈으로 가득 찼다. 영국 BBC는 해커들이 크립토락커로 약 300만 달러(약 34억)를 번 것으로 추정했다. 우리나라도 랜섬웨어의 마수에서 예외는 아니었다. 크립토락커를 비롯해 크립토월, 록키, 스포라, 에레보스, 갠드크랩 등 수많은 변종 랜섬웨어가 등장과 퇴장을 반복했다. 그 중 가장 큰 이슈가 됐던 건 2017년 전 세계적으로 유포된 ‘워너크라이(WannaCry)’다. 피해사례가 속출하며 청와대까지 나서 주의를 당부할 정도였던 워너크라이의 확산은 보안에 무관심했던 국민들도 랜섬웨어의 공포를 피부로 느낀 순간이었다. 랜섬웨어가 국내 사용자를 ‘낚는’ 방식은 점점 교묘해지고 있다. 저작권 침해, 이력서 사칭 등 실생활과 밀접한 주제를 활용해 덫을 놓고 있다. 더 큰 문제는 이런 방식의 변화 주기가 점점 짧아지고 있다는 점이다. 지난 3월엔 헌법재판소, 경찰청, 한국은행 등 공공기관을 사칭하는 방식이 유행했다. 그러나 4월부터는 ‘성유리’ 등 가상 인물을 내세워 사용자들을 속이는 방식을 택하고 있다. 불과 한 달 만에 전혀 다른 얼굴로 나타난 것이다.  ▲국내 주요 랜섬웨어 피해사례[자료=보안뉴스 종합] 저주를 피하는 방법 랜섬웨어의 ‘저주’를 피하는 방법은 없을까. 있다. 심지어 간단하다. 예민해지는 것이다. 모르는 주소로 날아온 메일의 첨부파일이나 문자 메시지 등은 함부로 열어보지 말고, 수상한 URL에 접속하지 않는 것. 너무 빤한 소리 같지만 그게 최선의 방법이라고 전문가는 말한다. 랜섬웨어 특성상 감염된 뒤엔 치료가 어렵기 때문이다. 김진욱 이스트시큐리티 홍보팀장은 “특히, 윈도우 보안 업데이트가 귀찮다고 안 하는 사람이 많은데, 업데이트는 빼놓지 말고 진행해야 한다”며 “중요한 자료는 정기적으로 백업하는 습관을 들이고, 한글·MS오피스 등 자주 쓰는 문서 프로그램의 보안 패치는 틈틈이 업데이트하는 것도 중요하다”고 말했다. 랜섬웨어의 진화는 현재진행형이다. 요즘엔 ‘스피어 피싱(Spear Phishing: 표적공격)’이 유행이다. 스피어 피싱이란 랜섬웨어 공격자가 감염 성공률을 높이기 위해 피해 대상을 특정해 공격하는 것이다. 예를 들어 사진이나 이미지 저작권에 민감할 수밖에 없는 블로거에게 ‘당신이 내 작품을 맘대로 가져다 썼다’며 그 증거로 랜섬웨어가 심어진 문서 파일을 보내면 어떨까. 열에 아홉은 깜빡 속아 넘어갈 수밖에 없다. 김 팀장은 “랜섬웨어로 의심되는 파일을 사전 차단하는 기능이 탑재된 백신 등 스피어 피싱을 막기 위해 다양한 방법이 개발되고 있지만 보안에 ‘100%’는 존재하지 않는다”며 “특정 집단을 노린 스피어 피싱이든, 일반인 대상이든 결국 개인이 세심한 주의를 기울여야 한다”고 말했다. [양원모 기자(boan@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com), https://www.boannews.com/media/view.asp?idx=78858] |
||
| 이전글 | [보안뉴스] 웹 브라우저의 ping 기능 남용한 새로운 유형의 디도스 공격 | |
| 다음글 | [보안뉴스] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현 | |
