• 후원하기
  • 인쇄
  • 전송
  • 보관
  • 기사목록
  • 오탈자제보

[기자수첩] 컴퓨터가 인질로…랜섬웨어의 ‘공포’

‘화이트 해커’ 필요성 부각

  •  

cnbnews 황수오기자 |  2017.05.15 17:20:21

▲‘랜섬웨어 워너크라이(WannaCry)’에 감염된 컴퓨터 화면. (사진=연합뉴스)

우리는 개인정보를 비롯해 각종 중요 문서들이 인질로 잡히는 세상에 살고 있다. 대표적인 사례가 ‘랜섬웨어(ransomware)’다. 이는 몸값(ransom)과 제품(ware)의 합성어로 컴퓨터나 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다.

최근, 윈도우의 SMB(Server Message Block) 취약점을 악용한 랜섬웨어 '워너크라이(WannaCry)’로 전 세계가 떠들썩하다. 중국, 프랑스, 영국 등 150개국에서 20만 건 이상의 피해가 발생하고 있고, 국내도 빨간불이 켜진 상황이다.

앞서 다른 나라들을 강타한 ‘랜섬웨어 워너크라이’에 대해 KISA 보호나라 사이트에서 예방책을 공지했지만, 국내에서도 몇 차례 피해가 발생했다. 국내 영화 상영관을 최다 보유하고 있는 CGV도 일부 매장에서 감염이 확인됐다.

이번 악성 프로그램은 일단 감염이 되면 컴퓨터 내의 파일들이 암호화돼 열리지 않게 되는 것이 특징이다. 중요 정보가 담겨있지 않은 컴퓨터면 ’포맷‘을 이용해 해결할 수 있지만, 반대 상황일 경우 해결이 쉽지 않다.

이런 프로그램은 어떤 목적으로 만들어진 걸까. 상당수의 범행들이 ‘돈’ 때문에 생기듯 이번 ‘랜섬웨어 워너크라이’도 마찬가지로 보인다. 이를 유포한 자들은 파일을 복구시켜주는 대신 비트코인 300달러 어치(한화 약 33만 8000원)를 요구하고 있기 때문. 즉 “문서를 살리고 싶으면 돈 내놔”라는 식이다.

이 같은 일을 당하기 전에 방지하는 방법은 없을까. 현실에서도 범죄를 사전에 차단하기는 힘들다. 심지어 각종 악성 프로그램들은 상황에 따라 수시로 업데이트 돼서 나타나기 때문에, 사전에 방지하는 것이 사실상 어려워 보인다. 

국내 대응책만 보더라도, 일단 누군가 걸리고 나면 그에 따른 예방법을 만드는 것이 전부다. 

▲CGV 일부 매장들이 랜섬웨어에 감염돼, 광고가 중단됐다. (사진=SNS블로그)

사전 방지 강화하려면? 

가장 좋은 방법은 개인이 중요한 자료를 ‘백업’해두는 것이다. 하지만 실시간으로 이를 실행하기에는 한계가 있다.

다른 방법으로는 ‘화이트 해커’를 양성하는 것이다. 컴퓨터 시스템에 대한 취약점을 찾아내 악성 프로그램을 만들어 피해를 입히는 존재를 ‘블랙 해커’라고 일컫는 반면, 보안을 강화하고 프로그램 감염 경로를 역추적하는 사람들을 ‘화이트 해커’라 부른다. 

현재 블랙 해커에 비해 화이트 해커의 비중이 높지 않다. 컴퓨터 시스템상 취약점을 찾아내 각종 공격에 미리 방어하는 것이 어렵고 복잡할 뿐더러, 시간이 지날수록 배워 나가야할 것이 늘어나기 때문이다. 또한 이들에 대한 대우가 좋지 않다.

현재 국내에서 활동하는 ‘화이트 해커’는 1000여 명을 넘지 않는다고 한다. 이들 중 프로젝트 단위로 근무하거나, 프리랜서로 일하는 사람들의 수가 많다고 알려져 있다. 앞으로는 중요한 파일이나 문서를 저장해놓는 컴퓨터가 인질로 변하는 공포를 덜어내기 위해서는 화이트 해커를 눈여겨 볼 필요가 있다.

<국내 사이버 테러 사례>
국내는 2003년 KT 해킹사건 이후로 ▲2004년 중국·북한의 해킹으로 정부자료 유출 ▲2005년 NC소프트 리니지2 해킹 사건 ▲2006년 LG전자 입사지원서 유출 ▲2007년 국내 포털사이트 다음 해킹 사건 ▲2008년 옥션 해킹, 하나로 텔레콤 해킹, LG데이콤 개인정보 유출, GS칼텍스 정보유출, 국민연금·건강보험공단·연예인 개인정보 유출 ▲2009년 금융감독원 홈페이지 개인정보 유출, 7.7 D·DOS 사태, 평가원 수능자료 등 자유 자료 유출 ▲2010년 백화점 고객 개인정보 유출, 신용카드 대리점에서 결제정보 유출 ▲2011년 네이트 및 사이월드 개인정보 유출, 현대캐피탈 개인정보 누출, 4월 농협 전산망마비, 넥슨 개인정보 유출, SK컴즈 개인정보 유출 등의 사례가 있었다.
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너

 
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너