2015년 정보보안 시장은 그야말로 ‘다사다난’했다. 한국수력원자력 해킹 사고가 2014년 말부터 2015년 초까지 보안시장을 뜨겁게 달구더니 랜섬웨어 공격이 무차별적으로 진행되면서 큰 피해를 양산해냈다. 핀테크·IoT 시대의 본격적인 개화로 새로운 공격에 대한 경고가 이어지는가 하면, 실제로 금융기관이 해킹을 당하고, 스마트카 해킹이 가능하다는 사실이 입증돼 대량의 리콜 사태가 벌어지기도 했다. 2015년을 뜨겁게 달군 정보보안 업계의 이슈를 종합해본다.<편집자>
사용자의 데이터를 인질로 잡아 금전을 요구하는 랜섬웨어가 올해 최대 보안위협으로 꼽혔다.
<월간 네트워크타임즈>와 <데이터넷>이 실시하는 연례 조사 ‘2016 정보보안 담당자 설문조사’에서 기업/기관의 정보보안 담당자 48%가 랜섬웨어를 가장 치명적인 사이버 공격으로 꼽았다. 많은 보안 전문기업과 기관에서 발표한 보고서에서도 올해 가장 위험한 보안위협으로 랜섬웨어를 꼽았으며, 내년에는 더욱 더 지능화 될 것이라고 경고하고 있다.
랜섬웨어, 향후 수년간 극성 부릴 것
우리나라에서 랜섬웨어의 위험성을 제대로 보여준 사건이 4월 클리앙을 통해 랜섬웨어 악성코드가 유포된 사고였다. 이 사고는 한글화된 랜섬웨어가 대규모 사용자를 대상으로 유포된 첫번째 공격으로, 이후 한글 사용자를 타깃으로 한 랜섬웨어 악성코드가 급증하게 됐다.
랜섬웨어는 데이터를 인질로 잡고 돈을 요구하는 공격으로, 피해자들이 공격을 당할 때 마다 돈을 준다면 공격은 더욱 극성을 부릴 수 밖에 없다. 최근에는 초보 공격자도 사용할 수 있는 자동화된 툴킷도 판매되고 있는 상황으로 랜섬웨어 공격은 앞으로도 몇 년간 전 세계 인터넷 사용자를 위협할 것으로 예상된다.
수사당국과 보안업계에서는 랜섬웨어 공격을 당했다 해도 돈을 송금하지 말 것을 당부한다. 공격자들이 쉽게 돈을 벌 수 있다는 사실을 알게되면서 공격이 급증하고 있는 만큼, 공격에 성공해도 사용자들이 돈을 주지 않는다면 공격빈도는 줄어들게 될 것이라는 설명이다. 실제로 초기에는 피해자들이 돈을 송금하는 비율이 극히 낮았다. 돈을 줘도 PC와 데이터를 풀어주지 않는 경우가 많았기 때문에 공격자의 요구에 대한 신뢰가 낮았던 것이다.
가짜 랜섬웨어 공격자도 등장
그러나 공격이 일반화되면서 공격자들도 시장의 신뢰를 얻기 위해 돈을 받으면 즉시 복호화 키를 보내주고 있으며, 요구하는 금액도 피해자들이 지불할 수 있는 수준이어서 공격자들이 더 쉽게 돈을 벌 수 있게 됐다.
일부 데이터 복구업체들은 전용 툴을 이용해 데이터를 복구해주겠다고 하면서 실제로는 공격자에게 비트코인을 송금하고 수수료를 챙기는 형태의 사업을 전개하기도 한다.
일부 사기범죄자들은 랜섬웨어로 위장한 가짜 메시지를 이용해 돈을 벌기도 한다. 사용자에게 랜섬웨어 악성코드에 감염됐으며, 몇 시간 이내로 돈을 보내지 않으면 데이터를 암호화하겠다는 경고를 보내는 방식이다. 2000년대 초반 가짜 안티바이러스 업체들이 난립하면서 많은 피해를 입혔던 방식과 같은 식이다.
주기적 백업으로 데이터 보호해야
랜섬웨어는 이메일 첨부파일이나 웹사이트 방문시 감염되는 방법으로 악성코드를 유포시키며,광고 배너를 통해 유포시키는 ‘멀버타이징’ 기법도 유행하고 있다.
랜섬웨어 피해를 막기 위해서는 피해를 입었다 해도 돈을 지불하지 않아 랜섬웨어 공격자들의 수익성을 낮춰야 하며, OS와 애플리케이션의 최신 보안패치를 적용하고 악성코드에 감염되지 않도록 주의하며, 안티바이러스 등 보안 솔루션의 실시간 감시와 최신 시그니처 업데이트를 활성화시켜 악성코드 감염을 예방하는 것이 좋다.
랜섬웨어 피해를 예방하는 가장 확실한 방법은 백업이다. 주기적으로 데이터를 압축해 암호화 설정한 후 외장하드, USB, NAS 등에 분산저장해 데이터 유실이나 외부유출을 방지한다. 백신이 신종 악성코드를 막지는 못하지만, 피해가 보고된 랜섬웨어 악성코드는 차단하므로 반드시 백신 엔진을 최신상태로 유지하고 실시간 감기 기능을 활성하시켜 위협을 낮추는 것이 필요하다.
악성코드는 OS, 웹브라우저, 자바, 어도비 플래시, 오피스 프로그램 등 널리 사용되는 소프트웨어의 취약점을 이용해 설치되므로, 소프트웨어 보안패치는 항상 최신버전을 유지한다. 이메일은 정상메일인지 꼼꼼하게 확인하며, 출처가 확인되지 않은 이메일은 열어보지 않는것이 좋다. 폴더 옵션 중 ‘알려진 파일 형식의 파일 확장명 숨기기’ 기능을 해제해 확장명을 쉽게 확인할 수 있도록 한다.
‘이이제이’…랜섬웨어vs악성코드 집단간 갈등 심화
한편 랜섬웨어 공격자들이 높은 수익을 내면서 세력을 확장해나가면서, 기존의 악성코드 유포 집단과 경쟁이 심화 될 것이라는 흥미로운 보고서도 발표된 바 있다.
시만텍이 지난 3일 발표한 ‘2016년 주목해야 할 보안시장 전망’에서 랜섬웨어는 탐지가 어렵지 않기 때문에 보안 솔루션은 컴퓨터에서 랜섬웨어가 발견되면 컴퓨터 파일을 말끔히 정리한다.
이때 모든 악성코드를 제거하는 과정에서 기존에 악성코드 유포자들이 심어놓은 악성코드도 함께 삭제돼 악성코드 유포 집단의 비즈니스에도 영향을 주게 된다. 따라서 2016년에는 랜섬웨어 유포를 거부하는 악성코드 유포 네트워크가 증가해 랜섬웨어 집단이 자신들만의 유포 방식을 고안해낼 가능성이 있다고 시만텍 보고서는 내다봤다.
