뉴스

제목 없음-1.jpg

 

[COVER STORY]

지구촌 컴퓨터를 유괴하다

'랜섬웨어'

 

감염되면 컴퓨터 접근 제한, 
‘몸값’내야 열어주는 악성 소프트웨어

 

 

올 초부터 조금씩 퍼져 나오던 악성 소프트웨어인 랜섬웨어가 최근 급속도로 유포 돼 전세계 컴퓨터에 엄청난 피해를 입힌 것으로 드러났다. 지난 12일부터 영국을 포함, 전세계 150여개국 200만대 이상의 컴퓨터에 벌떼처럼 번져나간 이번 랜섬웨어 공격은 네트워크 망을 통해 인터넷 접속만으로도 감염되는 워너크라이(WannaCry)/워너크립트(WannaCrypt) 바이러스의 변종에서 시작되는 것으로 알려진다.
몸값을 의미하는 랜섬(Ransom)과 소프트웨어의 웨어(Ware)를 합친 단어인 랜섬웨어는 컴퓨터 시스템을 잠그거나 암호화 해 무력화 시키고 암호 제공을 빌미로 돈을 요구하는 바이러스 프로그램이다. 
 

폭증하는 랜섬웨어
랜섬웨어는 2015년 34만건에서 2016년 46만 3000건으로 증가했고 올 해 들어서는 더 큰 피해를 줄 것으로 예상되고 있다. 다양한 변종을 쉽게 만들 수 있어 여러가지 변화된 형태의 해킹 공격이 기하 급수적으로 늘어나고 있기도 하다. 지난해 랜섬웨어로 해커들에게 헌납된 피해액만도 8억 5000만 달러에 이르는 것으로 추산된다.
기법도 교묘해지고 있다. 이전에는 이메일에 첨부된 파일을 열거나 링크 주소를 클릭해야 감염되는 방식이었다면 이번에 확산된 랜섬웨어의 경우 보안 업데이트를 하지 않은 컴퓨터가 인터넷에 연결만 되어 있어도 감염되는 신종 기법이 사용됐다.
이번 랜섬웨어 사태가 본격 시작된 곳은 영국 국립 의료기관인 NHS로 민감한 환자의 정보가 잔뜩 담겨 있는 곳이다. 전 세계가 바짝 긴장을 한 이유도 바로 이 같은 생명과 관련된 민감한 정보가 누군가에게 표적이 될 경우 엄청난 출혈을 감수하고서라도 정보를 찾을 수 밖에 없는 상황이 발생할 것이라는 예측 때문이다.
외신들의 첫 보도에 의하면 민감한 정보를 타깃으로 해 거액을 요구하려는 이유로 영국 국립 의료원을 공격했다고 전해졌지만 전문가들의 분석 결과 원인은 다른 곳에 있었다. 의료원 시스템의 상당 부분이 MS가 지난 2014년부터 보안 업데이트 지원을 중단한 윈도 XP를 기반으로 운영되고 있다는 것이다.
IT 정보지 와이어드가 밝힌 것처럼 영국 NHS가 사용하는 시스템의 90%가 여전히 XP 기반으로 움직이고 있다는 사실은 충격적이다. 시스템 교체 비용을 아끼고자 구석기 시대 유물 같은 윈도 XP를 여전히 사용한다면 최신 악성 소프트웨어를 막는 것은 불가능 하다는 의미다.

 

랜섬웨어, 북한 배후설
국제 보안 업계는 이번 공격에 북한 배후설을 제기하고 나섰다. 시맨텍과 카스퍼스키 등 사이버 보안 기관들은 이번 워너크라이 랜섬웨어에서 발견된 코드에서 북한과 연계된 해커들이 사용하는 특징들을 발견했다고 밝혔다. 이 코드는 북한의 소행이었던 소니 픽처스와 스위프트 해킹 사건 당시에도 발견된 바 있다
 사태를 발생시킨 해커가 전자 가상화폐인 ‘비트코인’을 요구했다는 점도 주목할 만 하다. 지난 해 북한은 한국 인터넷 상점인 ‘인터파크’를 해킹하고 비트코인을 요구한 전례가 있다.
대한민국 군 합동 참모본부는 북한과의 연계성이 확인 된 직후 랜섬웨어의 군 사이버망 공격에 대비해 정보작전 방호태세인 인포콘을 3단계로 격상시키는 등의 조치를 취했다.


스마트폰은 안전한가?
PC에 비해 안전하다는 평을 받던 스마트폰도 더 이상 안전하지 않다. 전문가들에 따르면 올해 1분기에만 75만4000여개의 모바일 폰 악성 코드가 새로 발견됐다. 이는 하루 8000개 의 신종 코드가 만들어지고 있다는 의미다.
모바일 악성 코드는 모바일 기기 내 저장된 비밀번호 유출이나 스팸메일의 숙주로 스마트 폰이 악용될 수도 있게 한다. 최근 모바일 기기가 발달하면서 은행부터 모든 스케쥴 관리까지 스마트폰에 의지하면서 악성코드로 인한 유출 사태의 피해도 더 커질 것으로 전망돼 스마트폰 보안 유지도 중요한 사항으로 떠오르고 있다.

 

제목 없음-2.jpg

 

사물인터넷 시대, 악성코드로 인한 피해 더욱 심각

집안의 모든 가전제품이 인터넷으로 연결되는 사물 인터넷 시대가 도래하면서 사이버 공격으로 인한 피해는 더욱 심각한 문제로 대두 될 것으로 예상된다. 냉장고, 세탁기, 공조기, CCTV 등은 물론, 가택 보안 장비(알람), 대문 잠금 장치 등 인명과 재산에 관련한 모든 기기 및 자율 주행 차량, 드론(무인기)등이 사이버 공격의 공격 대상이 될 수 있다는 것이다.
실제로 미국과 중국 등에서 시험단계인 자율 주행차량을 외부에서 해킹해 원격 조종하는 유튜브 동영상이 화제가 되기도 했다. 

 

차단, 의외로 간단 …‘보안투자’인색할수록 피해 커
이번 사태를 무조건 구형 시스템 사용에만 원인을 지목할 수는 없다. 윈도 10을 제외한 모든 MS 윈도 시스템 버전들이 공격의 대상이 됐기 때문이다. 윈도 7과8을 포함한 전세계 200만대가 이번 사태에서 피해갈 수 없었다.
전문가들은 이번 사태에 대해 “윈도 사용자가 랜섬웨어를 막는 가장 좋은 방법은 마이크로 소프트에서 지난 3월에 배포한 보안 패치를 전부 설치하는 것”이라며 컴퓨터 보안패치에 무관심한 사용자들에게 경종을 울렸다. 
전문가들은 “MS등 운영체제 제작업체들도 해커들이 새로운 악성코드를 만들 때마다 이에 대응하는 보안 업데이트를 발빠르게 사용자들에게 제시한다”며 “사용자들이 보안의식을 철저히 하고 정품을 사용함과 동시에 보안 패치 업데이트를 꾸준히 실행한다면 피해를 최소화 할 수 있다”고 밝혔다.

 

[KTN] 정리_서종민 기자 press2@dallasktn.com