랜섬웨어 '워너 크라이'가 전세계 수십만 대의 컴퓨터를 감염시켰다.

지난 12일, 랜섬웨어, 워너 크라이(Wanna Cry)가 전세계를 상대로 대규모 공격에 들어갔다. 이름인 ‘워너 크라이’는 영어로 ‘울고 싶다’라는 뜻과 함께 뒤의 크라이(Cry)는 크립트(Crypt)를 줄인 말이기도 하다. 일단 이 랜섬웨어에 감염되면 컴퓨터 내의 파일들이 암호화되며 이것을 풀기 위해서는 비트코인으로 300 달러를 지불하라는 메시지 창이 뜬다. 사흘이 지나면 두 배인 600 달러를 요구하며 일주일이 지나면 아예 파일 복구가 불가능해진다. 그러나 돈을 지불해도 컴퓨터가 복구되지 않았다는 제보가 전세계 곳곳에서 들려오고 있다. 실제로 보안 전문가들은 해당 랜섬웨어에는 어떤 컴퓨터가 돈을 냈는지 특정할 수 있는 기능이 없기 때문에 사실상 돈을 주고 복구할 수 없다고 지적한다.

한편 영국의 한 보안 전문가가 해당 랜섬웨어를 무력화 시키는 킬 스위치를 알아내 일시적으로 전파가 멈췄으나 다음 날 킬 스위치가 없는 변종인 워너 크라이 2.0이 등장했다.

이번 랜섬웨어가 기승을 부리는 이유는?

이번 랜섬웨어는 다른 랜섬웨어처럼 브라우저를 열어 해킹된 서버에 접속을 해야 감염되는 방식(drive-by download)이 아니라고 한다. 워너 크라이는 윈도우 운영체제의 보안 취약점을 이용하기 때문에 인터넷에 연결만 돼 있으면 아무것도 안 해도 감염이 될 가능성이 있다는 것이다. 이 때문에 더 많은 컴퓨터가 감염이 된 것으로 추정하고 있다.

다만 지난 3월, 마이크로소프트는 이미 해당 보안 취약점을 보완하는 업데이트를 실시한 바가 있다. 이미 지원이 중단된 윈도우 XP, 윈도우 8을 대상으로도 예외적으로 긴급 보안 업데이트를 실행했다. 따라서 정품 인증을 받은 운영체제를 사용하며 평소 자동 업데이트를 켜 놓거나 꾸준히 업데이트를 진행한 컴퓨터의 경우 이번 랜섬웨어로부터 안전하다. 실제로 특별히 설정을 바꾸지 않는 한 자동적으로 업데이트가 진행되는 일반 사용자의 컴퓨터는 상대적으로 피해 규모가 작았다. 다만 공공기관, 사기업 그리고 병원과 같은 단체에서는 특수한 목적으로 사용되는 소프트웨어가 보안 업데이트와 충돌을 일으켜 오작동이 발생하는 것을 막기 위해 자동 업데이트를 꺼 두는 것이 일반적이다. 따라서 공공기관, 사기업 그리고 병원이 주로 감염돼 이차적으로 일반 시민들 역시 적잖은 불편을 겪었다.

랜섬웨어의 예방법과 해결책

1. 개인| 일반적으로 랜섬웨어를 복호화(부호화된 데이터를 부호화되기 전으로 되돌리는 방식)할 수 있는 방법은 없다. 한번 유포된 랜섬웨어에 대해 안티바이러스 백신 제조사에서 복호화 툴을 공개하는 데에는 상당한 시간이 걸린다. 그렇기 때문에 이미 랜섬웨어에 감염됐다면, 감염된 저장장치를 완전히 포맷해야한다. 중요한 자료가 있어 반드시 복구를 해야한다면 저장장치를 컴퓨터로부터 분리해 복호화 툴이 공개될 때까지 기다려야 한다.

이처럼 컴퓨터 소프트웨어에 전문가 수준의 지식을 갖춘 사람일지라도 한번 랜섬웨어에 감염되면 손을 쓸 방법이 극히 제한적이다따라서 개인 수준에서는 랜섬웨어에 대해 대비하는 것이 최선이다

많은 보안 전문가운영체제 개발 회사에서는 일정 주기마다 보안 관련 최신 업데이트를 설치하는 것을 권장하고 있다또한 랜섬웨어를 막을 수 있고 믿을 수 있는 백신 프로그램을 설치하고 감시기능을 켜두는 것이 권장된다이번에 전세계를 강타한 워너 크라이는 예외적이지만 아직까지 대부분의 랜섬웨어가 플래시 파일을 이용하는 광고를 통해 감염되는 것으로 추정된다이 점을 역이용해 플래시 팝업을 차단하는 방법도 널리 공유되고 있다특히 크로뮴 계열구글 크롬오페라 등브라우저나 모질라 파이어폭스 등 몇몇 브라우저는 플래시 광고 대부분을 차단할 수 있는 확장 프로그램을 가지고 있어 안전하지 않거나 의심스러운 웹사이트에 접속할 때 추천된다

한편 많은 백신 개발사에서는 랜섬웨어에 감염되기 전에 꾸준히 정보를 다른 곳에 백업해 두는 것을 추천하고 있다백업이 랜섬웨어를 막아주지는 않지만 랜섬웨어에 감염됐을 때 피해를 줄일 수 있기 때문이다

2. 사회| 앞서 언급했듯, 산업체나 공공기관에서는 보안 업데이트가 개인용 컴퓨터보다 느릴 수밖에 없는 불가피한 면이 있다. 따라서 산업 기밀과 같은 정말 중요한 자료를 보관하고 인명과 재산을 다루는 컴퓨터의 경우 네트워크 연결을 해제하는 것이 안전하다. USB드라이브와 같은 외부저장장치 사용시 철저한 보안 절차가 요구된다. 이런 절차는 랜섬웨어와 같은 악성코드의 감염을 막아줄 뿐만 아니라 산업스파이나 간첩, 해킹과 같은 사이버 테러를 예방해준다. 실제로 지난 2013년 3월 20일, 주요 방송사와 금융회사들이 서버 계정 관리를 소홀히 해 악성코드에 감염, 전산망이 마비된 적이 있었다.

창과 방패의 대결

현재도 그렇지만 미래에는 더 많은 분야에 인터넷이 적용될 것이다. 사물인터넷이 상용화되면 이러한 악성코드가 더욱 기승을 부릴 것으로 많은 전문가들이 예상하고 있다. 악성코드에 의한 피해 정도도 과거보다 심각해질 것으로 보인다. 실제로 얼마전 피아트-크라이슬러社의 승용차 ‘지프 체로키’ 내부의 컴퓨터가 해킹돼 오작동을 일으킬 수 있다는 점이 발견됐다. 마이너리티 리포트와 같은 SF영화에서나 볼 수 있었던 일이 현실이 된 것이다.

한편 마이크로소프트社는 보안 취약점이 발견된 인터넷 익스플로러 사용을 자제하고 다른 브라우저 사용을 권장하고 있다. 그러나 인터넷 익스플로러에서만 정상 작동하는 액티브X에 대한 의존도가 높은 한국 인터넷 환경이 보안에 취약하다는 지적이 수 년째 제기되고 있다. 그러나 아직까지도 대부분의 금융 사이트, 관공서 사이트에서 표준을 지키지 않고 액티브X에 의존하고 있다.

앞으로 예상되는 피해를 줄이기 위해 각계 전문가들은 물론이고 일반 시민들의 보안에 관련된 지식과 의식 수준의 향상이 요구되고 있다.

최창영 기자  12163094@inha.edu

<저작권자 © 인하프레스, 무단 전재 및 재배포 금지>