▲크립토락커 바이러스의 비트코인 입금 요구 화면(사진: 인터넷)

“본인의 모든 프로그램을 Crypt0L0cker 바이러스으로 코딩했습니다”라는 문법에 안맞는 제목의 팝업창에는 놀라운 내용이 적혀있었다. PC내의 모든 사진, 동영상, 문서가 암호화됐으며, 특수키가 없으면 암호를 풀 수 없다. 비트코인을 이용해 50만원 상당의 돈을 모처로 입금하면 암호해독 프로그램을 보내주겠다는 내용이었다.

깜짝 놀라 PC를 살펴보니 그간 작업한 숱한 업무용 파일들이 죄다 암호화되어 열 수 없게 되어 있었다. 문제는 거기서 그치지 않았다. 네트워크로 연결된 회사내의 타 컴퓨터들까지 감염되었고, 심지어는 회사 공유 서버에 저장되있던 중요한 업무용 파일들까지 죄다 암호화되버린 것이다. 하루아침에 회사는 업무가 마비됐고, A씨는 사표를 제출해야 할 상황이 됐다.

같은 시간 주부 B씨도 비슷한 상황에 처했다. 마찬가지로 PC에 저장된 모든 파일들이 암호화돼버려 열 수 없게 됐는데, 여기에는 수년간 자녀의 성장과정이 빠짐없이 담긴 수십GB의 사진, 동영상 데이터도 포함되어 있었다.

위 사례들은 지난 21일 IT커뮤니티 클리앙(Clien.net) 이용자 일부가 겪었던 일을 재구성한 것이다.

클리앙 운영자에 따르면 지난 21일 새벽 1시 38분부터 오전 11시 12분까지 클리앙이 바이러스에 감염되었고, 별도로 운영되는 광고서버를 통해 악성 코드가 대거 유출됐다. 정확히 집계되지는 않았지만 약 2000명에서 1만명에 가까운 사용자들이 바이러스에 노출된 것으로 추정됐으며, 수백여 명이 피해를 호소했다.

문제의 바이러스는 ‘랜섬웨어(Ransomware)’의 일종인 ‘크립토락커(CryptoLocker)’의 변종으로 확인됐다. ‘랜섬(Ransom)’은 유괴·인질 등의 ‘몸값’을 의미하는 용어로, 말그대로 중요한 파일을 인질로 잡고, 금전을 요구하는 바이러스다.

‘크립토락커’는 지난 2013년 처음 등장한 이후 현재까지 가장 악명 높은 랜섬웨어로 알려져있다. 감염되면 문서, 사진, 동영상 등 주요 파일을 암호화해 ‘.encrypted’라는 확장자의 파일로 만든다. 이렇게 되면 해독 프로그램을 사용하지 않으면 열어볼 수가 없으니, 눈뜨고 파일을 강탈당하는 셈이다.

범인들은 결제계좌 추적을 따돌리기 위해 비트코인을 통한 입금을 요구하는데, 피해사례에 따르면 돈을 지불해도 파일이 복구될 가능성은 거의 없다.

문제는 이번 크립토락커 피해자들 대부분이 전혀 예상치못한 상태에서 급습을 당했다는데 있다. 그간의 바이러스 감염이 수상한 이메일 링크나 출처가 불분명한 프로그램 다운로드를 통해 이뤄진 것과 달리 이번 감염은 단순히 클리앙 사이트에 접속하는 것만으로 이뤄져 피해 규모가 커졌다.

일명 ‘드라이브 바이 다운로드(DBD, Drive by Download)’ 공격 방식으로, 웹사이트나 브라우저의 플러그인 보안 취약점을 이용하기 때문에 별도의 프로그램을 설치하지 않으며, 감염된 사이트를 방문하기만 하면 무차별적으로 감염된다.

이번 클리앙 크립토락커 공격도 인터넷 익스플로러와 플래시 구 버전의 취약점을 이용한 것으로 드러났다.

23일에는 시코(SeeCo), 디씨인사이드(dcinside) 등의 사이트도 공격을 당했다. 국내 사이트들에 대한 무차별 공습이 이뤄지고 있는 양상이다. 많은 사용자가 있으면서도 상대적으로 보안이 취약한 커뮤니티 사이트들이 주요 공격대상인 상태지만, 네이버, 다음같은 대형 포탈 사이트가 안전하다는 보장도 없다.

과연 랜섬웨어의 공격을 막아내고 소중한 파일을 지키려면 어떻게 해야 할까?

가장 손쉬운 해법은 이번에 공격대상이 된 인터넷 익스플로러가 아닌 크롬, 파이어폭스같은 상대적으로 보안이 강화된 웹브라우저를 사용하는 것이다. 스마트폰과 태블릿 같은 모바일 환경에서 웹 서핑을 하는 것도 방법이다.

적어도 이번 공격은 윈도 PC에서 인터넷 익스플로러 구버전을 사용해 문제의 사이트에 접속한 사람들만 피해를 입었다. 맥 컴퓨터나 iOS, 안드로이드 이용자, 그리고 PC에서도 크롬·파이어폭스 이용자는 위험을 피할 수 있었다.

대부분의 바이러스들이 윈도 운영체제와 인터넷 익스플로러의 액티브X의 취약점을 활용(?)하고 있기 때문에, 상대적으로 사용자가 적거나, 보안이 강화된 운영체제를 사용하는게 유리하다. 물론 100% 안전한 운영체제는 없다.

두 번째, 부득이하게 윈도 PC와 인터넷 익스플로러 등을 사용해야 한다면, 보안 업데이트를 수시로 실시하라. 윈도 운영체제, 인터넷 익스플로러, 오피스 등 바이러스가 주로 유포되는 소프트웨어의 보안 업데이트를 충실히 해줘야 취약점 공격을 피할 수 있다.

세 번째, 백업(Backup)이다. 외장 하드디스크 등을 이용한 수시 백업은 이제 전문가들만의 일이 아니다. 소중한 데이터를 지키고 싶다면 개인들도 백업 시스템을 갖춰두는 게 좋다. 바이러스 외에도 디지털 데이터가 손상될 위협은 다양하게 존재하지만, 백업은 그 모든 위험 상황을 최소한의 피해로 극복할 수 있게 해준다.

보이스 피싱, 스미싱에 이어 바야흐로 컴퓨터 파일이 유괴되고 인질극이 벌어지는 시대가 됐다. 디지털 데이터 보호에 좀더 신경쓰는 사용자만이 불의의 피해를 최소한으로 줄일 수 있을 것이다.

(CNB=정의식 기자)