코스피 3,240.79 27.14 (-0.83%)
코스닥 1,010.99 4.89 (-0.48%)

[이상훈의 신경영 비전]또 다른 바이러스 랜섬웨어와의 전쟁

  • 등록 2021-06-11 오전 7:27:46

    수정 2021-06-11 오전 7:27:46

[이상훈 전 두산 사장·물리학 박사]지난 5월 7일 미국의 거대 송유관 관리 회사인 콜로니알 파이프라인이 해커조직인 다크사이드의 랜섬웨어 공격으로 가동을 멈췄다. 미국 동부 연안지역 석유 공급의 45%를 담당하는 이 회사가 송유관 가동을 중지하면서 미 남동부 지역의 에너지 시장에 큰 혼란이 벌어졌고 일부 지역에서는 휘발유 사재기 현상이 벌어지기도 했다. 콜로니알 파이프라인은 다크사이드가 요구한 500만 달러를 지급하고서야 간신히 송유관을 재가동할 수 있었다.

랜섬웨어는 컴퓨터 바이러스 공격 방법의 하나로 몸값을 뜻하는 랜섬과 악성코드를 뜻하는 말웨어의 합성어이다. 랜섬이란 단어에서 유추할 수 있듯이 랜섬웨어로 공격하는 해커는 대상 회사의 컴퓨터 서버 안의 내용을 모두 암호화해서 사용할 수 없게 만들고 암호를 풀 수 있는 코드를 제공하는 대가로 돈을 요구한다. 하지만 랜섬을 지불한다고 모든 문제가 해결되는 게 아니다. 돈을 지불해도 해커가 암호를 풀 수 있는 코드를 주지 않을 수도 있고, 해커가 준 코드로 모든 암호화된 파일이 100% 정상으로 복구되지 않을 수도 있다. 랜섬웨어가 컴퓨터 내의 파일을 암호화하는 과정에서 컴퓨터의 메모리와 CPU에 손상이 발생해 감염된 컴퓨터와 서버를 모두 교체해야 하는 경우도 발생한다.

최근 랜섬웨어 시장이 빠르게 성장하고 있어 문제다. 콜로니알 파이프라인뿐 아니라 독일의 대형 화학회사 브렌탁도 5월 초에 랜섬웨어의 공격을 받았고, 5월 말에는 미국에서 두 번째로 큰 육류가공 업체 JBS 푸즈가 랜섬웨어 공격으로 운영을 멈춰 정육 공급에 큰 차질이 벌어지기도 했다. 국내에서도 지난 5월 강남의 유명 성형외과가 랜섬웨어 공격을 받아 고객 정보가 유출되는 일이 발생했다.

2020년 미국에서 보고된 랜섬웨어 피해는 2500건으로 전년대비 66% 증가했고 보고된 피해 규모는 3억 5천만 불이지만 실제 피해 규모는 수십억 달러에 달할 것으로 보고 있다. 우리나라도 작년 한 해 동안 전년대비 3배 이상 랜섬웨어 신고 건수가 증가했다.

랜섬웨어 공격이 급증한 이유는 코로나 바이러스로 대부분의 회사가 재택근무로 전환하면서 회사 서버에 리모트로 접속하는 일이 늘어났기 때문이기도 하지만 주된 이유는 가상화폐의 발전 때문이라고 해야 할 것이다. 랜섬웨어 공격을 시도하는 해커는 설사 대상 회사의 컴퓨터를 바이러스로 감염시키는 방법을 알고 있다 해도 공격에 성공한 이후 안전하게 랜섬을 지급받는 방법을 찾아야만 한다. 국제적으로 돈 세탁을 할 수 있는 범죄 조직망을 갖추고 있지 않다면 수사당국의 추적을 피하면서 랜섬을 받는 거의 유일한 방법은 가상화폐인데 얼마 전까지만 해도 가상화폐 시장 규모가 크지 않아 수백만 달러의 랜섬을 요구한다 해도 피해 기업이 그 정도의 금액을 가상화폐로 준비하기도 쉽지 않고, 가상화폐로 지급받은 해커가 이를 일반 화폐로 환전하기도 어려운 일이었다. 그런데 최근 가상화폐 시장이 폭발적으로 성장하면서 가상화폐에 유동성과 환금성이 생겨 안전하게 랜섬을 받아낼 수 있는 방법이 확보된 것이다.

수사당국에서는 랜섬웨어의 공격을 받더라도 랜섬을 지급하지 말 것을 권하고 있다. 랜섬이 지급되지 않는 사례가 늘어나면 자연히 랜섬웨어 공격을 시도하는 해커도 줄어들 것이라는 계산일 것이다. 하지만 랜섬웨어의 공격을 받은 기업의 입장에서는 랜섬을 지급하더라도 하루빨리 사업을 정상화하기를 원하게 된다. 또 랜섬 지급 없이 외부 전문가의 도움을 받아 파일들의 암호를 풀려면 해커가 요구한 랜섬보다 비용이 더 들기도 한다. 기업의 이런 사정을 잘 아는 해커들이 자체 복구 비용보다 조금 낮은 금액으로 랜섬을 요구하기 때문에 컴퓨터 백업을 해두지 않은 기업의 경우 랜섬웨어 공격이 랜섬의 지급으로 끝나게 되는 경우가 대부분이다.

이제 더 이상 거대 기업만이 랜섬웨어의 공격 대상이 아니다. 병원, 학교, 크고 작은 기업할 것 없이 누구나 랜섬웨어 공격의 피해자가 될 수 있다. 랜섬웨어의 공격을 막는 방법은 간단하다. 누구나 알고 있듯이 발신자가 불확실한 이메일이나 메시지를 열어보지 않고 함부로 링크를 클릭하지 않으며 수시로 컴퓨터 백업을 하는 것만으로도 대부분의 랜섬웨어 공격을 막아낼 수 있다. 마스크 착용을 게을리하다가 미국과 유럽에서 코로나 바이러스로 수십만 명의 사망자가 발생한 것을 교훈 삼아 랜섬웨어 감염을 막는데 필요한 일상의 습관을 재정비해야 할 때다.

소셜 댓글by LiveRe

많이 본 뉴스

왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 발행인 곽재선 I 편집인 이익원

ⓒ 이데일리. All rights reserved