[기자수첩] 진화하는 랜섬웨어...보안은 국가의 강력한 산업

[이뉴스투데이 강민수 기자] “워너크라이 랜섬웨어가 비록 국내 기업·기관에 미치는 영향은 적었지만, '페트야'라는 진화된 랜섬웨어로 재발했습니다. 보안에 대한 안이한 생각이 나라 전체를 마비시킬 수 있습니다."

최근 랜섬웨어 사태로 전 세계가 시끌벅적한 가운데, 보안업계 관계자들 사이에서 심심찮게 들리는 얘기 중 하나다. 지난 5월 ‘워너크라이’ 랜섬웨어가 발발한지 불과 한 달만인 6월 ‘페트야’ 랜섬웨어가 다시 고개를 들며 전 세계를 위협하고 있기 때문이다.

랜섬웨어란 몸값(Ransome)과 소프트웨어의 (Software) 합성어다. 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파된다. PC 내 다양한 문서파일과 압축파일 등을 암호화해 사용하지 못하도록 만든다. 이를 복구하는 대가로 사용자에게 비트코인을 지불하도록 요구한다.

보안업체 시만텍에 따르면 지난해 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며, 1년 동안 100개 이상의 신규 랜섬웨어 패밀리가 발견됐다. 랜섬웨어 범죄자들이 요구한 금액은 평균 1077달러(약 122만원)로, 2015년 294달러(약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다.

우리나라 역시 대기업들을 포함한 일부 업체들도 랜섬웨어의 피해를 입었다.

지난달 15일 국내 멀티플렉스 영화관 CGV의 일부 상영관 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고와 로비 영상물이 송출이 중단됐다. 같은 달 20일에는 토플 주관사 ETS의 IBT(인터넷기반검사) 토플 시험장에서 랜섬웨어 감염으로 시험이 취소가 되는 사태가 발생했다. 또 서울의 한 대학병원에서도 랜섬웨어 감염 의심 징후가 나타났다.

특히 지난달 10일에 발생했던 웹호스팅 업체 인터넷나야나의 랜섬웨어 감염은 우리나라가 해커들의 표적이 될 수 있는 가능성을 보여준 선례가 됐다.

인터넷나야나는 지난달 오전 1시30분경 랜섬웨어 공격을 받았으며 해커에게 13억 원 상당의 비트코인을 주고 복호화(암호해제)키를 받아냈다. 하지만 일부 서버를 비롯해 파일의 경우 100% 복구가 어려워 정상서비스가 불가능한 것으로 나타났다. 

보안업계 한 관계자는 “(나야나로서는)피할 수 없는 선택이었던 것 같다. 회사 입장에서는 고객의 자료가 중요하니 해커의 요구에 응한 것을 비판할 수만은 없는 문제”라며 “다만, 이로 인해 우리나라가 해커들에게 돈이 된다는 것을 알려주는 선례가 된 점은 유감”이라고 지적했다.

전문가들은 랜섬웨어 공격을 막기 위해서는 백신의 최신 버전 업데이트, 보안패치 적용 등 소프트웨어와 업데이트가 답이라고 입을 모은다. 이와 함께 중소·중견기업은 물론 대기업들의 보안에 대한 인식도 크게 중요하다고 덧붙인다. 

보안업계 또 다른 관계자는 “랜섬웨어 공격이 대기업에 비해 상대적으로 보안이 취약한 중소·중견기업에 집중될 것이라고 보는 것은 안이한 판단”이라며 “랜섬웨어는 모두가 표적이 될 수 있다. 기업들로선 백신의 업데이트와 꾸준히 관심을 가지는 것만이 해킹을 막을 수 있는 길”이라고 말했다.

복수불반분(覆水不返盆)이란 말이 있다. '엎질러진 물을 되돌릴 수 없다'는 뜻이다. 사이버 보안 문제도 “이 정도면 되겠지”라는 안이한 태도로 임했다가 해커에게 당하고 나면 엎질러진 물이 된다. 아무리 강조해도 지나침이 없다는 말은 사이버 보안에 해당되는 말이다.