랜섬웨어가 증가하고 있다. 사용자 시스템을 암호화해 ‘몸값(Ransom)’을 요구하는 악성 ‘소프트웨어(Software)’를 의미하는 랜섬웨어(Ransomware)는 사회적 문제로까지 부각했다. 전문가들은 랜섬웨어를 막기 위해서는 보안 기본 준칙을 지키는 것이 중요하다고 지적한다. 백신을 업데이트하고 비정상 메일을 차단하는 것만으로도 랜섬웨어를 막을 수 있기 때문이다. 이와 함께 화이트해커 양성, 사이버탐정 합법화 등 전략적 대응도 필요하다는 지적이다.<편집자>

[뉴스핌=정광연 기자] 지난 5월, 윈도우 운영체제의 취약점을 노린 신종 랜섬웨어 '워너크라이(WannaCry)'는 전 세계 150여개국에서 20만여건의 감염 피해를 일으켰다. 독일 철도시스템, 러시아 정부기관(내무부), 영국 국민보건서비스(NHS) 산하 병원 40여곳, 중국 국영 석유 회사 주유소 2만곳 등 주요 국가가 심각한 타격을 입었다. 광범위한 피해탓에 이에 따른 경제 손실 규모는 집계조차 되지 않고 있다.

국내에서도 대형 영화관인 CGV를 비롯해 기업 10여곳이 피해를 입었다. 랜섬웨어가 기업이 아닌 개인을 대상으로 하고 있다는 점을 감안하면 드러나지 않은 피해를 상당할 것으로 보인다. 무엇보다 랜섬웨어가 빠르게 늘어나고 있어 선제적인 대응이 시급하다는 목소리가 높다.

23일 한국인터넷진흥원(원장 백기승, KISA)에 따르면 올해 2분기 접수된 랜섬웨어 민원은 총 3542건에 달한다. 이는 1분기 972건 대비 3.6배에 달하는 수치다. 분기별로는 2015년 1분기 0건에서 10분기만에 3542건 늘었다. 2년 6개월만에 랜섬웨어 청정국가에서 주요 타깃 국가로 떠오른 셈이다.

KISA가 상반기에 심층 분석한 악성코드 20건 중에서도 랜섬웨어는 65%인 13건을 차지했다. 이처럼 랜섬웨어가 국내에서 기승을 부르는 건 지속적인 업데이트를 통한 버전 업그레이드 때문이다. 최초 피해 발생 이후 이에 대한 신규 보안 시스템이 안착하기도 전에 해커들이 새로운 버전을 유포하기 때문에 사전대응이 쉽지 않다는 진단이다.

실제로 국내에서 자주 발견되는 랜섬웨어 ‘Cerber'의 경우, 2016년 3월 버전 1.0에서는 파일을 암호화시키는 수준이었다. 하지만 같은해 9월 발견된 4.0 버전에서는 총 4차례의 업데이트를 거쳐 암호화된 파일을 임의의 4자리 문자로 변경하고 더 많은 파일을 암호화하는 서비스형 랜섬웨어(RaaS)로 진화했다.

올해 발견된 랜섬웨어는 금융정보를 가진 개인이나 기업, 기관 등을 타깃으로 하며 단순 이메일 감염부터 기업 내부의 암호화 솔루션(DRM) 자체를 공격하는 광범위한 수준으로 진화했다.

지난 5월 전국을 뒤흔든 랜섬웨어 ‘워너크라이(WannaCry)'가 대표적이다. 워너크라이는 윈도우에서 파일과 디렉터리, 주변장치 등을 공유하는 SMB(Server Message Block) 프로토콜의 취약점을 공격해 전파되는 방식이다.

특히 네트워크를 사용, 자신의 복사본을 전송하는 ‘웜’형 랜섬웨어로 2분기 감염 피해 급증의 원인이다. 마이크로소프트가 서비스 지원 중지를 선언한 윈도우XP 등에 대한 보안패치를 배포할 정도로 심각한 고위험군 랜섬웨어로 분류된다.

상황이 이렇다보니 정부와 기업은 진화형 랜섬웨어 보안에 역량을 집중시키고 있다. 하지만 대응현황은 녹록치 않다. 과거처럼 서버 자체를 공략하는 ‘해킹’이 아니라 개인 사용자의 최약한 보안의식을 노리고 있기 때문이다. 단 한 사람만 걸려도 모든 시스템이 ‘인질’로 잡힐 정도로 심각하지만 개인화 부분을 모두 방어하기란 현실적으로 어렵다.

업계에서는 랜섬웨어에 대응하는 가장 기본적이면서 확실한 방안으로 보안 기본 수칙 준수를 꼽는다. 백신 업데이트하고 비정상적인 사이트를 방문하지 않는 것만으로도 상당수의 랜섬웨어를 막을 수 있기 때문이다. 맞춤형 시스템 구축에 앞서 기존적인 사이버 보안 수칙 정도는 기억하는 자세가 필요하다는 지적이다.

이동근 KISA 사이버침해대응본부 단장은 “랜섬웨어는 사용자의 중요 데이터를 암호화, 인질로 잡고 금품을 요구하는데 지속적인 백업만 해도 피해를 크게 막을 수 있다”며 “출처가 불명확한 이메일 및 파일을 열지 않는 것 만으로도 랜섬웨어의 대부분은 방지가 가능하다"며 각 사용자들의 사이버 보안의식을 높이는 게 랜섬웨어 예방의 전체 조건이라고 강조했다.