[IT 이야기] 랜섬웨어
[IT 이야기] 랜섬웨어
이 기사를 공유합니다

김홍철 한국기술금융협회 IT 전문위원

 

2017년 5월 둘째 주말 전 세계를 뒤흔든 한 단어는 ‘랜섬웨어(Ransome ware)’였다. 사람을 납치해서 풀어주는 대가로 범죄자들이 요구하는 금액을 ‘랜섬’이라 하는데, 이러한 몸값과 제품을 뜻하는 ‘웨어’가 합성돼 만들어진 용어로 ‘사용자 동의 없이 컴퓨터에 불법으로 은밀하게 설치돼 사용자의 파일을 매우 복잡한 방식으로 암호화하고 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램’을 일컫는 말이다.

현대사회의 상당수 기업업무, 개인 창작활동, 인터넷뱅킹 등 대다수의 일상이 컴퓨터로 이루어지고 있고, 그 결과물로 만들어진 데이터는 컴퓨터에 저장된다. 따라서 랜섬웨어에 한번 감염되면 활동내용에 관계없이, 상당한 피해를 보게 되는 것은 명약관화한 사실이다. 기존 트로이목마와 같은 다른 악성코드들은 단순히 프로그램을 변조하는 장난과 같은 행동양식을 보이는 데 비하여, 랜섬웨어는 대놓고 컴퓨터를 인질삼아 금전을 요구하는 이들 해커들은 흉기로 사람을 위협하여 돈을 갈취하는 강도 행위와 다를 바 없다고 할 수 있다. 악성코드를 없애도 암호화된 파일은 복구되지 않는 것은 물론, 백신프로그램으로도 복구 소프트웨어로서의 한계가 있어, 평소에도 중요파일은 USB등과 같은 외장하드에 백업해 놓는다든가, 컴퓨터 운영체제(OS; Operating System)의 보안을 항상 최신으로 유지하거나, 방화벽을 별도로 설치하는 등 랜섬웨어의 침입을 미연에 방지하는 것이 현재로선 최선의 방비책이자 거의 유일한 해결책이라 할 수 있다.

랜섬웨어의 종류에는 크립토 계열, 커버 계열, 락커 계열, MBR 계열 등 감염방식에 따라 다양하게 분류되는데 이번에 논란이 된 랜섬웨어인 ‘워너크라이(Wanna cry)’는 신종 방식으로, 기존 방식이 이메일 첨부파일로 감염을 유도하여, 첨부파일을 열지 않는다든가, 송신자의 출처가 불분명하면 메일 자체를 삭제한다든가, 하는 방법으로 감염을 제한하는 등 그 확장성에 분명 한계가 있었는데 반해, 본 방식은 인터넷만 연결돼 있으면 공유 네트워크를 통해 무차별적으로 감염이 확산되므로 피해 범위가 엄청나게 늘어나게 된다는 특징이 있어 지구촌을 매우 긴장케 하였었다.

워너크라이는 MS(마이크로소프트)사의 윈도우 운영 체제, 특히 보안 취약점 업데이트 패치를 적용하지 않은 윈도우XP와 같은 운영체제를 사용하는 PC로 전파돼 컴퓨터 내부의 다양한 문서 파일, 압축 파일, 사진, 동영상 프로그램 등을 암호화하여 사용하지 못하게 하는 방식이다. 윈도우 운영체제에서는 파일이나 디렉터리 및 주변 장치들을 공유하는 데 메시지를 사용하며, 이러한 메시지 형식을 서버 메시지블록(SMB ; Server Message Block)이라 한다. 워너크라이는 이 같은 SMB블록 원격코드 실행 메시지의 보안 취약점을 활용해, 서버 인터넷주소(IP Address)를 통해 원격으로 사용자의 윈도우시스템과 서버를 장악할 수 있게 된 것이다.

이 같은 워너크라이 핵심코드에 사용된 랜섬웨어 프로그램은 ‘이터널블루(Eternal Blue)’라 불리는 해킹도구이다. 미국 국가안보국(NSA)은 약 5년 전부터 본 도구를 이용해 광범위하고 무차별적으로 정보를 수집해 왔으며, 당시 이를 다루던 관계자들조차 본 해킹도구의 놀라운 확장성에 경악을 금치 못했다 할 정도로 그 성능이 강력했다고 한다. 이렇게 개발된 강력한 성능의 해킹도구가 어떠한 경로로 유출돼 블랙해커의 손에 넘어갔고, 결국 바이러스성 악성프로그램으로 변질돼 전 세계에 퍼져버리게 된 것이 지금의 엄청난 혼돈의 상황을 유발시키게 된 것이다.

물론 이번 사태를 일으킨 것은 특정 블랙해커 집단이지만, 워너크라이 랜섬웨어의 조기 차단을 방해하고, 확산을 도운 수동적 공범인 일종의 교사범은 다름 아닌, 이같이 보안 취약점을 보유한 ‘사망 OS’라 할 수 있는 구형 윈도XP를 단지 비용상의 문제로 업그레이드 없이 무개념 사용한 기업, 관공서들과, 윈도우 보안의 취약점을 알고 있음에도 자국 안보를 이유로, 무차별적이고 편리한 정보 확보를 통해 자신들의 목적 달성에만 충실했던 미국 정부의 안일함, 무책임함에 있다고 할 수 있다.

이번 랜섬웨어 사태로 가장 큰 피해를 입은 영국 런던의 병원들에서는 과거에도 인간의 생명을 다루는 중요 데이터들의 안정적 관리를 위해 내부적으로 사용PC에 대한 OS업그레이드를 지속 주장했으나 경비문제로 무시됐다고 한다. 결국 모든 것은 우리 내부의 안일함, 변화를 두려워하는 매너리즘의 연속에 있지 않을까 싶다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.