by오희나 기자
2015.12.23 05:10:35
[이데일리 오희나 기자] 올 한해 보안 시장을 뜨겁게 달군 사건은 단연 ‘랜섬웨어(Ransomware)’라고 해도 과언은 아니다.
한국이 IT 강국이라 불리지만 그동안 사이버 보안만큼은 가깝지만 먼나라 얘기처럼 인식했는데 랜섬웨어의 등장으로 ‘보안’이 더이상 소비자, 기업들에게 먼 얘기가 아닌게 됐다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 신종 사이버 범죄다. PC뿐만 아니라 스마트폰, 클라우드 등 디바이스를 가리지 않고 침투해 사용자의 문서나 이미지 등 데이터를 인질로 삼아 몸값을 요구한다.
랜섬웨어에 걸리면 특정 파일들이 암호화되고, 이를 복원하기 위해서는 결제가 필요하다는 경고문과 절차를 안내된다. 공격자는 파일의 암호를 풀어주는 대가로 금전을 보낼 것을 요구하는데 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다.
다양한 방법을 통해 불특정 다수를 대상으로 한다는 점과 감염 PC의 데이터 복구를 위해 대가를 지불하는 피해자가 많은 점이 높은 수익성을 보장한다.
랜섬웨어침해대응센터에 따르면 10월과 11월 두달간 변종 랜섬웨어의 공격으로 피해가 급증한 것으로 나타났다.
월평균 85건에 불과하던 랜섬웨어가 10월 656건, 11월 927건으로 각각 8배, 11배 급격히 확산된 것이다.
실제로 P2P 사이트를 이용하다 감염된 사례, 안드로이드 스마트폰 사용자가 플래시 플레이어(Adobe Flash Player) 등 애플리케이션을 설치하다가 감염된 사례, PC가 연결된 회사 네트워크 서버에 랜섬웨어가 침투한 사례까지 사연도 다양하다.
이는 국내에서 랜섬웨어가 돈벌이 수단으로 부각되고 있다는 의미로, 그만큼 보안에 대한 인식이 취약했다는 방증이다.
현 의료법에 따르면 의료기관은 환자 데이터를 병원내에 보관해야 하는데 보안이 워낙 취약하다보니 대부분의 의료정보가 해킹에 노출돼 있고, 클라우드를 사용하면 오히려 보안수준이 올라가는 역설적인 상황이 벌어지고 있다는 정보보안업계 고위 관계자의 일침은 새겨둘만 하다.
사이버 정보보호는 이미 일어난 후에는 되돌릴수 없기 때문에 더욱 치명적이다. 최근 사물인터넷(IoT), 인공지능, 자율주행차 등 기술과 기술이 결합하면서 우리의 일상으로 들어오고 있어 이에 대한 대비책도 시급한 상황이다.
영화에서나 볼법한 ‘사이버 인질극’의 주인공이 되지 않으려면 사용자들은 SW의 업데이트, 데이터 백업, 백신 사용 등 기본 보안 수칙을 실천해 피해를 사전에 예방하는 것이 최선이다.