랜섬웨어 경계령, ‘무서운 진화’가 원인
직장인 | 종합 / 2017/05/15 16:20 등록   (2017/05/15 09:00 수정) 175
▲ 컴퓨터에 침투해 중요 파일을 암호화한 뒤 돈을 요구하는 '랜섬웨어' 피해가 우려되고 있는 15일 오전 서울 송파구 한국인터넷진흥원 본원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하고 있다. ⓒ뉴스투데이

신종 랜섬웨어 '워너크라이' 인터넷 연결만으로 주변 PC도 감염 가능

(뉴스투데이=이안나 기자) 최근 윈도 운영체제(OS) 보안 취약점을 악용한 랜섬웨어의 공격이 확대되고 있어 국내에서도 긴장감이 높아지고 있다. ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어인 랜섬웨어는 사용자의 PC 속 중요 파일을 암호화한 후 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다.

랜섬웨어는 지난해까지만 해도 특정 첨부파일을 열어봐야만 감염되는 형태였다. 때문에 지난해의 경우 국내에서만 13만건이 감염돼 비트코인으로 100억원 이상을 공격자에게 지불했던 것으로 알려졌다.

하지만 지난 주말부터 국제적으로 발견된 신종인 '워너크라이(WannaCry)' 랜섬웨어는 인터넷에 연결만 되어 있어도 감염이 되는 상황이다. 컴퓨터를 켜는 것만으로도 감염되는 수준으로 급진화한 것이다. 이처럼 프로그램 감염 방식이 고도화됨에 따라 정부당국이 신속하게 경계경보를 내렸다.

특히 워너크라이 랜섬웨어는 악성코드가 스스로 자기 복제를 해 다른 시스템까지 감염시키는 '네트워크 웜(Worm)'의 특성을 가지고 있다. PC 1대만 감염되어도 주변에 인터넷에 연결돼있으면서 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도한다. 기존에 볼 수 없었던 랜섬웨어와 웜 바이러스의 결합형이라고 볼 수 있다.

유럽연합의 경찰기구인 유로폴 등에 따르면 신종 랜섬웨어인 ‘워너크라이’로 인해 피해를 입은 국가는 지난 14일까지 150개국으로 피해 사례는 20만건에 달한다. 영국 전역의 병원과 보건기구, 프랑스 자동차업체 르노, 미국 운송업체 페덱스 등이 이번 랜섬웨어에 감염돼 혼란을 빚었다. 

우리나라에서도 피해가 늘고 있다. 지난 13일부터 이날 오늘 오전까지 한국인터넷진흥원(KISA)으로 10곳이 관련 문의를 해왔다. 이 가운데 5곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다. 국내 최대 멀티플렉스 영화관 CGV 일부 상영관의 광고서버가 랜섬웨어에 감염돼 영화 시작 전 광고를 내보내지 못하고 있는 것으로 전해졌다.

비트코인 도입 후 해커들의 주요 수입원으로 자리 잡은 '랜섬웨어'

국내 비트코인 거래량의 1.5%가 랜섬웨어 공격자에게 지급돼

랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 역사가 10년이 넘는다. 과거에는 PC 파일을 암호화하는데 그쳤고, 공격자가 걸어놓은 암호화 수준도 낮아 쉽게 데이터를 복구할 수 있었다.

그러나 화폐처럼 사용되면서도 물리적으로 만질 수 없는 가상화폐 ‘비트코인’이 만들어진 후, 2013년 하반기부터는 상황이 달라졌다. 처음으로 돈을 요구하는 랜섬웨어 '크립토락커'가 등장했다. 중앙은행이나 금융기관의 개입 없이 개인간(P2P)의 거래가 가능한 비트코인의 특징을 이용해 랜섬웨어로 프로그램을 암호화한 뒤 돈을 요구하기 시작한 것이다. 비트코인은 거래할 때 익명성을 전제로 두기에 추적 또한 불가능하다.

국내에는 지난 2015년 4월에 ‘크립토락커’ 피해 사례가 발생했다. 지난해 6월에도 동일한 랜섬웨어 공격을 받은 적이 있고 이번이 세번째다. 공격의 형태와 강도는 매번 강화되고 있다.

지난해 국내 비트코인 거래 금액의 약 1.5%가 랜섬웨어 공격자에게 지급된 것으로 분석됐다. 한국랜섬웨어 침해대응센터는 신고 접수된 피해와 여타 보안업체·정부기관 신고, 복구대행업체 의뢰 건수 등을 기준으로 지난해 피해자 규모를 13만명으로 추정했다. 피해자 중 최소 10%인 1만3000여명이 몸값을 지불해 100억원 이상 비트코인이 해커에게 지급됐다는 분석을 내놨다.

이처럼 랜섬웨어는 비트코인을 통해 전세계 해커들에게 최대의 수익원으로 자리잡고 있다. 국내 보안업체 ‘이스트소프트’는 지난해 하반기 RaaS(서비스형 랜섬웨어) 형태로 서비스화되며 피해가 더 극심해졌다고 설명했다.

RaaS(Ransomware-as-a-Service)는 악의적인 목적을 가진 사용자가 랜섬웨어 제작 대행업자에게 일정 비용을 지불해 프로그램 지식 없이도 누구나 공격자가 될 수 있게 만드는 서비스다.


국내 랜섬웨어 피해자는 중소기업·개인이 대부분… 예방 교육 시급

지난해 국내 랜섬웨어 감염 통계를 보면 중소기업(31%)과 개인(39%)을 합쳐 70%를 차지한다. 중소기업의 피해가 많은 이유는 기업과 관련된 민감한 정보를 풍부하게 가지고 있는 반면 보안은 대기업 수준에 한참 못 미치고 있기 때문이라는 것이 업계 설명이다. 보안업계는 중소기업의 피해 발생 건수가 공식적인 통계보다 더 많을 것으로 예상하고 있다.

업계 관계자는 "대외 이미지를 고려해 외부로 피해 사실이 노출되는 것을 싫어한다"며 "신고해도 뾰족한 해결책이 없다는 점도 신고를 기피하는 요인"이라고 전했다.

한편, 미래창조과학부는 이번 '워너크라이' 랜섬웨어가 전세계적으로 발생한 후 국가 사이버위기 경보를 '관심'에서 '주의'로 한 단계 올렸고, 한국인터넷진흥원은 보안 전문 사이트 '보호나라'를 통해 예방법을 공지했다.


▲ 자료: 한국랜섬웨어침해대응센터 '2017 랜섬웨어 침해분석 보고서', 그래픽=뉴스투데이


 
메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보