칼럼/사설

[기자수첩] 진화하는 랜섬웨어, 멈춰있는 국내 보안의식

  • 안병도 기자

  • 입력 : 2017-06-13 17:34:20

    2003년, 세계적으로 커다란 공포를 주던 전염병인 사스(중증급성호흡기증후군)는 국내에도 큰 피해를 끼칠 수 있었다. 하지만 이때 정부의 신속하고 적절한 대응과 민간의 적극적인 협력을 통해 우리는 작은 피해만 입었다. 세계 18개국에서 3,000여 명이 감염되고 111명이 사망했지만 한국은 환자 발생 4명, 사망자 0명에 그치면서 당시 세계보건기구(WHO)로부터 사스 예방 모범국이란 평가도 받았다.

    그렇지만 한국 방역체계는 2015년 5월 전국을 강타한 메르스 사태에서는 정반대로 이해할 수 없는 취약점을 드러냈다. 당시 국내 확진자 168명 중 38명이 사망할 정도로 메르스의 피해는 컸다. 한국의 공식 감염자 숫자는 세계 2위였으며 원발생지 중동국가인 요르단, 카타르, 오만에서 보고된 감염자 수를 훨씬 넘을 정도였다.

    사실 이런 두가지 극단적인 차이를 낸 이유는 단 하나다. 정부와 민간의 신속하고 강력한 방역대책과 노력의 유무였다. 한국인이 먹는 김치가 사스를 예방한다는 뉴스도 나왔지만 실상 아무 연관도 없었다.

    세계적으로 ICT강국을 자처하는 대한민국에 가해지는 위협 가운데 근래 가장 뚜렷하게 증가하는 것은 랜섬웨어이다. 네트워크를 통해 침투한 악성코드가 사용자 몰래 데이터를 압축해서 인질로 잡고는 만든 해커에게 돈을 보내라고 요구하는 것이다. 사용자의 소중한 정보를 인질(랜섬)로 잡는다고 해서 랜섬웨어라는 이름이 붙었다.

    처음에는 해커의 장난처럼 시작해서 비교적 간단하게 풀 수도 있고 방지할 수도 있던 이 랜섬웨어가 빠르게 진화하고 있다. 초기에는 몇 가지 확장자를 가진 파일만 압축하기에 국내에서 쓰는 아래아 한글파일(HWP)을 압축하지 않는다든가, 걸리면 하드웨어에 무리가 갈 정도로 시스템을 점유하며 압축을 하기에 바로 알 수 있다든가 하는 약점도 있었다.


    ⓒ



    실제로 얼마전 전세계적으로 퍼졌던 워너크라이 랜섬웨어의 경우에는 특정한 포트를 통해서 감염이 진행되는데, 국내에서 그 포트를 대부분 쓰지 않기에 피해가 적었다. 또한 아무도 쓰지 않는 도메인을 통해 감염되기에 해당 도메인을 재빨리 구입해 마비시킨 사용자의 재치로 확산이 저지되었다.

    그렇지만 이제는 아주 조용히 작게 시스템 자원을 쓰며 네트워크 연결을 끊어도 압축을 진행한다. 비교적 구형인 윈도우8, 7, XP를 대상으로 하던 형태에서 진화한 랜섬웨어는 최근 네트워크 관리용으로 많이 쓰는 리눅스 시스템까지 감염시키기에 이르렀다.

    이런 랜섬웨어에 대응할 수 있는 근본적 조치는 망분리와 백업이다. 외부에서 유입되는 악성코드가 내부 네트워크까지 침투하지 못하도록 아예 물리적, 논리적으로 망을 분리시키는 것이 망분리이다. 중요한 데이터를 별도 저장공간에 복사해서 혹시 데이터가 파괴되더라도 복구할 수 있도록 하는 것이 백업이다. 망분리는 예방이고 백업은 치료라고 볼 수 있다. 이 두가지를 전부 한다면 랜섬웨어에 피해를 입을 확률은 거의 없다.

    문제는 국내 사용자와 기업의 보안의식이다. 당연하지만 위의 두 조치는 비용투자가 필요하다. 단순한 설비비 말고도 운용에 필요한 보안인력 채용도 요구된다. 그렇지만 국내 기업 가운데 상당수는 평상시 수익창출에 눈에 보이는 효과가 없다면 투자를 꺼린다. 막상 피해를 입었을 때 잃을 엄청난 비용을 지켜주는 투자임에도 말이다.


    ⓒ



    최근 웹호스팅업체 '인터넷나야나'가 에레버스 랜섬웨어에 걸려 모든 데이터를 인질로 잡혔다. 해커는 26억원에 달하는 가상화폐를 요구하고 있다. 이 회사는 대출을 받아서라도 해커의 요구액을 주고는 해제코드를 보내올 작은 희망을 품든가, 파산을 선언하고 서비스를 제공하던 피해회사에게 거액의 민사소송을 당하느냐의 기로에 놓였다.

    이 회사가 만일 해당금액의 10퍼센트 정도라도 망분리나 백업에 투자했다면 이 정도의 위기에 처하지 않았을 것이란 지적이 나온다. 더욱 안타까운 점이 있다. 이 순간에도 수많은 국내 중소기업이 아무런 랜섬웨어 방비 투자도 없이 자사의 중요데이터를 위험에 노출시키고 있다는 점이다. 또한 정부도 아직 앞장서서 강력한 보안대책을 세우지 않고 있다.

    랜섬웨어는 빛의 속도로 진화하지만 아직 정부와 기업의 보안의식은 제자리에 멈춰서 운만 시험하고 있다. 이 상태라면 새롭게 닥쳐올 강력한 랜섬웨어가 한국에게 사스가 될까? 메르스가 될까? 우리는 이미 답을 알고 있다.

    • 기사보내기
    • facebook
    • twitter
    • google
    • e-mail
  • Copyrights ⓒ BetaNews.net

  •