[내 생각은/이윤배]점점 교묘해지는 랜섬웨어

이윤배 조선대 컴퓨터공학과 교수

인터넷의 익명성과 비대면성이란 특징 때문에 음란물 등 유해 정보 유통, 사이버 성폭력, 사이버 테러 등의 역기능 또한 하루가 멀다 하고 등장해 인터넷 공간을 오염시키고 있다. 요즘 세간을 떠들썩하게 하는 ‘랜섬웨어(ransomware)’ 역시 인터넷 역기능 중 하나로 신종 사이버 테러라고 할 수 있다.

그런데 가장 최근에 발견된 ‘갠드크랩’ 랜섬웨어는 변종까지 등장하면서 국내 피해가 우려되고 있다. 이스트시큐리티와 안랩 등 국내 보안업체에 따르면 한국어로 작성된 ‘갠드크랩’ 랜섬웨어는 국내 유명 택배회사 e메일로 위장돼 다량 배포된 것으로 확인됐다. 특히 변종 ‘갠드크랩’은 실제 택배회사 안내 e메일로 위장해 이용자들이 이를 가려내기도 어려우며 감염 징후 파악은 더더욱 어렵다. 일단 랜섬웨어에 감염되면 금품을 요구하거나, 암호 화폐 채굴 악성코드 등이 자동적으로 설치돼 컴퓨터 속도가 느려진다.

랜섬웨어는 영어로 ‘몸값’을 의미하는 ‘ransom’과 ‘소프트웨어’의 ‘ware’를 합성한 신조어다. 랜섬웨어는 미국에서 처음 발견된 스파이웨어 등 신종 악성 프로그램으로 사용자의 동의 없이 컴퓨터에 일방적으로 설치되는 특징을 가지고 있다. 특히 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구한다.

랜섬웨어에 감염되면 사용자가 컴퓨터에 접근할 수 없기 때문에 접근하려면 해당 악성 프로그램 개발자에게 일정한 대가를 지불해야 한다. 악성 프로그램 개발자는 돈을 받고 해독용 열쇠 프로그램을 전송한다.

랜섬웨어의 공격은 통신으로 온 세계가 연결된 ‘초연결사회’가 어떤 위험을 안고 있는지 적나라하게 보여 준 사례다. 소수의 공격으로 세계 통신망이 마비될 수 있는 ‘사이버 아마겟돈(Cyber Armageddon)’의 경고라는 지적도 있다. 특히 테러리스트들이 국가 전산망을 장악해 교통신호는 물론이고 전기, 수도 시스템까지 교란시키는 영화 ‘다이하드4’의 내용이 충분히 현실화될 수 있다.

문제는 사이버 테러를 근본적으로 막을 뾰족한 묘안이 없다는 것이다. 현실적으로 보안 투자를 획기적으로 늘리고 보안 요원을 적극 육성하는 길밖에 별다른 방도가 없다. 그러나 국내 보안 조직은 국가정보원, 국방부, 과학기술정보통신부 등으로 분산돼 있고 법도 분야별로 제각각이다. 사이버 공격은 나날이 첨단화, 지능화되고 있는데, 방어 체계는 10년 전 그대로 보안 관련 컨트롤타워도 없다. 따라서 보안조직 통합과 강화는 필수다. 여기에 사이버 테러 예방을 위한 획기적인 예산이 뒷받침돼야 한다. 그리고 개인은 최신 보안 패치를 깔고 백신을 수시로 업데이트하며 보안 수칙을 철저하게 지키는 노력이 필요하다. 사이버 테러를 당할 때마다 ‘소 잃고 외양간 고치는 어리석은 일’은 더 이상 없어야 한다.

　

이윤배 조선대 컴퓨터공학과 교수