이준택 한경대 전임 연구교수 "랜섬웨어를 지혜롭게
막으려면 다양한 빗장을 채워야 한다"

이준택 한경대 전임연구교수

[데일리한국 전문가칼럼=이준택 한경대 전임 연구교수] 시스템을 점령한 뒤 몸값을 요구하는 악성 프로그램인 랜섬웨어 피해 규모가 2018년도 기준으로 1조를 넘어서 1조500억원 수준에 이르고 있다. 랜섬웨어는 동일 패턴에서 변종으로, 암호화 기법의 지능화 및 키 관리체계 향상, 비트코인 결제 체계와 C&C서버(악성 소프트웨어) 유기적 연동체계 업그레이드 등으로 공격 기법에 변화를 가하며 위협을 주고 있다.

공격 대상 역시 다양화가 이뤄지고 있는 추세다. 과거에는 불특정 다수의 사용자에게 랜섬웨어를 유포했다면 최근에는 개인보다는 기관과 기업을 타깃으로 랜섬웨어가 기승을 부리고 있다. 과거에 비해 보다 정교해지고 정밀한 공세가 이뤄지고 있다는 뜻이다.

공공기관, 대기업, 글로벌기업의 내부정보 유출사고가 갈수록 증가하는 것도 이같은 흐름과 무관치 않다. 기관이나 기업 입장에서는 빠른 시간 내에 주요 정보를 되살려내야 하기에 랜섬웨어 공격자에게 비용을 지불하더라도 정보를 복구해야 한다는 강박관념이 클 수 밖에 없다. 반대로 공격하는 해커의 입장에서는 성공률뿐 아니라 수입도 상대적으로 훨씬 크기 때문에 랜섬웨어 공격을 더욱 매력적이라고 느끼기 쉽다. 랜섬웨어 유행의 배경에는 이같은 이해타산이 숨어있다는 얘기다.

한국랜섬웨어침해대응센터가 발표한 ‘2018년 랜섬웨어 침해분석 및 2019년 공격전망’ 보고서에 따르면 2018년 랜섬웨어 피해접수 현황은 1분기 1,290건으로 치솟은 뒤 2분기 1,037건, 3분기 906건, 4분기(예상) 1,050건 등 총 4,293건에 이르는 것으로 집계됐다.

국내 랜섬웨어 피해규모는 2015년 총 피해자 53,000명(1,090억원), 2016년 130,000명(3,000억원), 2017년 260,000명(7,000억원), 2018년 285,000명(1조 500억원)으로 피해 인원과 피해액은 지속적으로 증가한 것으로 밝혀졌다. 매년 수천억원의 예산을 투자하면서도 그 피해를 줄이지 못하고 있는 셈이다.

업종별 랜섬웨어 피해 현황의 절반 가까이 되는 43%가 중소기업이라는 점도 눈에 띈다. 해커들은 금전 요구를 목적으로 기업의 서버에 암호를 걸어 활동을 방해해 피해를 주는 방식으로 활동하고 있다. 아울러 내부 정보를 빼가는 수단으로 멀웨어 등의 공격도 증가하고 있다. 과학기술정보통신부와 한국인터넷진흥원가 기업과 개인의 정보보호에 대한 인식과 침해사고 예방·대응 활동 등을 조사한 ‘2018년 정보보호 실태조사’의 결과를 보면 새로운 시사점이 엿보인다.

기업부문 조사결과 지난해 사업체의 침해사고 경험률은 2.3%로 2017년(2.2%)과 큰 변화가 없었으며, 69.2%가 경미한 수준으로 발생한 것으로 나타났다. 침해사고 유형 중에는 랜섬웨어로 인한 피해가 56.3%로 전년대비 30.8%포인트(p) 증가하며 가장 높은 비중을 차지했다.

최근 랜섬웨어 유포방식은 공격 목표에 따라 더욱 교묘해졌으며, 변종 유포도 늘고 있다. 관련 업무 담당자를 목표로 이력서, 구매송장, 경고장 등 문서파일로 위장한 랜섬웨어 유포 사례가 발견된 것도 한 사례다. 또한 기업 서버 관리자 계정을 탈취한 뒤 조직 내 하위 시스템을 랜섬웨어에 감염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례도 나왔다. 내부정보를 빼가는 수단으로 멀웨이어 등의 공격도 갈수록 증가 추세다.

과기정통부 관계자는 “최근 신·변종 랜섬웨어는 피해범위가 개인이나 기업의 PC를 넘어 의료·운송·제조 등 다양한 산업현장을 공격하는 형태로 확산되고 있다”며 “특히 산업현장에 랜섬웨어가 감염될 경우 업무 마비와 생산 중단 등의 물리적 피해까지 입을 수 있다”고 경고하기도 했다.

‘빗장을 걸다’라는 말이 있다. 문을 닫고 가로질러 잠그는 막대기 쇠장대를 걸어, 문을 잠근다는 표현이다. 제주도의 전통 가옥에는 대문 역할을 한 ‘정낭’이라는 기둥이 있다. 제주도 지역의 사람들은 정낭의 개수로 집주인의 소재를 알 수 있었다고 한다. 예를 들어 정낭이 세 개가 걸쳐 있다면 집주인이 오랫동안 집을 비운다는 뜻이다.

현 시점에서의 보안 수준을 감안할때 정말 허접한 수준의 방화벽이아닐 수 없다. 전 재산을 보관하고 있는 집안의 보안을 단순한 기둥 하나에 맡긴다는 것은 제발 좀 훔쳐가달라는 홍보로 밖에 보이지 않는다. 하지만 빗장의 효과는 대단했다고 한다. 그시절만해도 사람들의 군집활동에 대한 협동력과 그 안의 순수, 질서, 배려를 잘 보여주는 도구로서 역할을 톡톡히 해냈다는 것이다.

현 시대를 살아가는 우리도 '군집 활동'을 한다. 한 아파트에 살면서 벽을 기준으로 우리가 얼마나 많은 이웃들과 더불어 살고 있는지 생각해볼 필요가 있다. 또한 마지막으로 이사 떡을 준 것이, 받은 것이 언제인지 생각해 봐도 좋을듯 싶다. 우리는 보안을 위해 비싼 도어락을 걸어잠그고, 비밀번호를 가족 이외의 누군가에게도 들키지 않으려 온 몸으로 감싸채 현관 문을 여는데 익숙해 있다.

그런데 단순한 기둥 세 개를 의지하고 멀리 떠난다? 집 주인이 도둑이 들어도 가져갈 것이 하나도 없을 정도로 가난한 사람이어서 그랬을까? 놀라운 것은, 정낭이 세 개 걸쳐진 집의 소나 돼지를 동네 사람들이 돌봐주기도 했다는 것이다. 민속학자 진성기씨는 이 현상을 “정낭은 온 도민의 신의와 정직과 순박성을 그대로 보여주는 평화의 상징”이라고 풀이한다.

우리는 바이러스로부터 컴퓨터를 보호하기 위해 백신을 애용한다. 그러나 컴퓨터백신은 완전퇴치가 어려워 수시로 새 버전을 업데이트해야 하는 번거로움을 지니고 있다.

빗장을 백신으로 빗대 이야기 해보면, 첫 관문인 빗장만 잘 걸어 놓으면 내부의 피해에 대한 방어가 조금 더 수월해 질 수 있다. 왜냐하면, 빗장을 통과하지 못하는 모든 악위적 행위(랜섬웨어, 멀웨어)는 내부의 시스템에 원천적으로 접근이 불가능하기 때문이다.

따라서 하드웨어(칩)-하드웨어(칩)의 1:1 대응에서 각 하드웨어만 가지고 있는 암호기술을 적용하는 방식은 현존하는 가장 강력한 보안기능 중 하나라고 할만 하다.

강한 빗장이 되어줄 프로그램에 대한 기술 연구가 계속되고 있는 것은 매우 다행스러운 일이다. 대문을 아무리 철저하게 방어하고, 덧대도 소프트웨어방식이 허술하면 집안으로 슬쩍 들어와 난장판을 만드는 것은 시간문제일 것이다.

산타클로스가 현관문을 열고 들어오지는 않는다. 선물 보따리가 아닌 폭탄 뭉치를 들고 해커가 호시탐탐 당신의 굴뚝과 창문을 노리고 있다는 점을 한시도 잊어서는 안된다.

사이버공격을 통해 공공기관과 기업, 개인에 경제적 피해를 입히는 행위는 타인의 공간을 침해해 이윤을 얻으려는 이기심에서 비롯된다. 그럴 경우 개인의 윤리의식과 도덕적 사회질서 마저 위태로와질 수 있다.

현시점에서 우리가 최신기술을 지나치게 맹신해 불필요한 예산을 낭비하는 것은 아닌지, 아울러 해커를 막기위해 빗장을 어디에 어떻게 채우는 것이 가장 안전한 것인지 총체적으로 짚어보고 재점검해야 할때다.

■이준택 한경대학교 전임연구교수 프로필

성균관대에서 이동통신공학 공학석사를 취득하고 광운대학교에서 경영정보시스템을 전공해 박사 학위를 취득했다. 현재 아시아 최초의 정보보안과 물류보안분야 국제표준기구(ISO/IEC) 선임/검증 심사원으로 활동하고 있다. 해킹이나 정보보안 관련 저서를 다수 출간할 정도로 정보 보안에 정통하다는 평가를 받고 있다. 4차 산업혁명시대를 맞아 스마트국방과 스마트팜의 풍부한 경험을 겸비한 전문가로 통한다.

저작권자 © 데일리한국 무단전재 및 재배포 금지