“랜섬웨어로 인해 미국이 심각한 국가 안보 위기에 처했다.”(미 CNN)
세계 각국이 ‘랜섬웨어 공포’에 사로잡혔다. 랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 악성코드를 의미하는 멀웨어(malware)를 합친 용어로, 해킹으로 컴퓨터 내 중요 파일을 암호화해 접근할 수 없도록 한 뒤 암호를 풀어주는 대가로 가상화폐와 같은 금품을 요구하는 것을 말한다.
그동안 주로 개인을 표적으로 삼던 랜섬웨어 해킹은 최근 기업체를 공격해 공장을 마비시키거나 정부 기관과 전력망·지하철 등 국가 인프라까지 공격하면서 테러 수준의 위협이 되고 있다. 지난 5월 미국 남동부 일대 석유 수요의 절반을 공급하는 송유관 운영사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격으로 엿새간 운영이 중단되면서 휘발유·가스 사재기가 벌어졌다. 지난 4월엔 세계 최대 정육 업체 JBS SA의 자회사가 공격을 받아 사흘 동안 공장이 멈춰서며 육류 가격이 폭등하기도 했다. 보안 업체 스핀백업에 따르면 지난 2015년 3억2500만달러(약 3700억원)이던 랜섬웨어 피해 규모가 올해 200억달러(약 23조원)가 돼 60배 이상으로 증가할 것으로 전망된다.
◇조직화·분업화하며 강력해진 랜섬웨어
랜섬웨어 해킹은 인터넷 네트워크에 접속한 컴퓨터를 노린다. 악성 코드를 심은 이메일을 보내거나, 특정 사이트 접속을 유도하는 방식으로 컴퓨터를 감염시키는데 사용자들은 백신 소프트웨어를 수시로 업데이트해 감염 여부를 조기에 감지하거나, 중요 자료를 백업하는 것 외에는 뚜렷한 대처 방법이 없어 한 번 걸리면 속수무책으로 당할 수밖에 없다. 랜섬웨어에 걸린 컴퓨터는 시스템상으로는 문제가 없지만 주요 파일을 실행할 수 없게 된다. 악성코드가 컴퓨터 내부를 장악해 파일 이름을 숫자와 기호가 섞인 복잡한 형태로 암호화하고, 확장자도 무작위로 바꾸기 때문이다. 사용자가 컴퓨터를 켜는 정도의 최소한의 기능만 남겨두는 것이다. 기존 파일을 실행하면 ‘암호를 풀 수 있는 열쇠를 줄 테니 돈을 내놓으라’는 요구가 담긴 경고문이 뜬다.
랜섬웨어 성능도 고도화되고 있다. 과거엔 악성 코드가 컴퓨터에 침투해 무작위로 파일을 잠갔다면, 최근에는 높은 금액을 요구하기 위해 사용자에게 중요한 파일을 검색해 선별적으로 암호화를 한다. 또 파일의 중요도에 따라 파일마다 암호 알고리즘을 달리하기도 한다. 일부 해커는 암호 해독에 필요한 열쇠(키)가 수시로 바뀌도록 파일에 자물쇠를 채운다.
전문가들은 최근 랜섬웨어 공격이 크게 늘어난 원인을 해커들의 조직화, 분업화에서 찾고 있다. 고도의 해킹 기술이 없어도 온라인 암시장에서 랜섬웨어 소프트웨어를 구입할 수 있게 되면서 해킹 시도가 폭발적으로 늘었다는 것이다. 지난해 새롭게 발견된 랜섬웨어만 90개에 이를 정도로 해킹 기술도 다양하게 진화하고 있다. 해킹 공격 과정도 철저한 역할 분담으로 이뤄지고 있다. 침투 성공률은 높이고, 위험 부담은 줄이기 위해 해커 혼자 모든 것을 처리하는 것이 아니라 내부망 침투, 피해자와의 협상 등 단계별로 전담 인력을 따로 두는 방식으로 변화하고 있는 것이다.
해커 조직도 거대해지고 있다. 수십~수백명 규모 조직을 중심으로 해커들이 뭉치면서 기업화되고 있는 것이다. 4~5곳의 랜섬웨어 공격 그룹이 협정을 맺고 대기업을 공격한 뒤 받은 돈을 나눠 갖는 경우도 빈번하다. 보안 업계 관계자는 “암호를 풀어주는 대가로 개인·기업에서 가상화폐를 받은 뒤 미리 빼돌린 컴퓨터 데이터를 공개하거나, 2차 공격을 하겠다며 협박해 돈을 더 요구하는 사례도 보고되고 있다”고 말했다.
◇한국도 안전 지대 아니야
그동안 랜섬웨어 해킹은 주로 미국·유럽에서 이뤄졌지만 최근 들어 국내 피해도 확산하고 있다. 보안 전문 업체 엠시소프트에 따르면 한국은 올 상반기 러시아 해커 조직 레빌이 유포한 랜섬웨어로 인한 피해 건수가 2509건으로 세계에서 가장 많았던 것으로 나타났다. 레빌은 최근 미국 기업을 상대로 한 랜섬웨어 해킹 사건의 배후로 지목되는 조직이다. 한국이 다른 나라에 비해 상대적으로 보안 의식이 낮은 데다 랜섬웨어에 걸려도 돈을 주고 끝내는 경우가 많아 해외 해커들의 먹잇감이 되고 있다는 것이다.
랜섬웨어에 감염되더라도 컴퓨터를 완전히 쓰지 못하게 되는 것은 아니다. 최근엔 사설 복구 업체에서 해커가 컴퓨터 파일에 걸어둔 암호를 해제하는 서비스를 제공하고 있다. 해커에게 고액의 돈을 지급할 필요가 없는 것이다. 다만 암호를 풀더라도 해커가 갖고 있는 복구키를 확보하지 않을 경우 데이터를 완벽하게 되돌리기 어렵다.
