컴퓨터 바이러스 악성코드의 일종인 ‘랜섬웨어’는 해커가 악성코드를 컴퓨터에 침입시켜 중요한 파일을 암호화해 접근하지 못하도록 만든 뒤, 해당 파일을 인질로 삼아 비트코인(전자화폐)을 요구한다. 랜섬웨어(ransomware)라는 이름도 인질의 몸값을 뜻하는 랜섬(ransom)과 악성코드(malware)를 합성한 말이다. 이 같은 랜섬웨어 중에도 여러 종류가 있는데, 이번에 전 세계적으로 문제를 일으킨 것은 ‘워너크라이(WannaCry)’라는 신종 해킹 기법이다. 이처럼 악질적인 방식을 띠고 있는 랜섬웨어 워너크라이에 대한 자세한 이야기를 듣기 위해 고려대학교 정보보호대학원 김승주 교수를 만났다.
랜섬웨어 ‘워너크라이’란 무엇인가
워너크라이는 자신의 컴퓨터가 감염된 컴퓨터와 네트워크로 연결돼 있으면 자동으로 감염되게 하는 랜섬웨어다. 사실상 인터넷에 연결만 돼 있으면 감염되는 형태기 때문에 확산되는 속도가 기존의 어느 악성 프로그램보다 빠르다. 그런데 이 워너크라이는 윈도우 운영체제*(windows OS)의 취약점을 이용해서 감염시키기 때문에, 맥이나 안드로이드 등의 다른 운영체제에서는 활동하지 못한다. 하지만 최근 윈도우 이용자 사이에서 워너크라이의 피해를 막을 수 있는 예방법이 널리 퍼지자, 해커들은 다른 운영체제에서도 활동할 수 있는 워너크라이 변종들을 만들어내고 있는 상황이다.
*운영체제: 컴퓨터의 하드웨어 시스템을 효율적으로 운영하기 위한 소프트웨어
랜섬웨어의 감염 원인은 무엇인가
랜섬웨어는 기존의 악성코드와 마찬가지로 이메일 첨부 파일이나 인터넷 주소를 클릭하면 컴퓨터를 감염시켜 모든 데이터를 암호화해버린다. 그런데 사실 이번 워너크라이 사태는 아무리 빠르게 감염되는 형태였다고 하더라도, 컴퓨터의 업데이트만 충실히 해왔다면 큰 피해를 겪지 않았어도 됐다. 그도 그럴 것이, 워너크라이는 기본적으로 윈도우 운영체제의 취약점을 이용하는데, 이 취약점이라는 부분을 보완할 수 있는 소프트웨어를 윈도우 제작사인 마이크로소프트에서 이미 올해 3월 즈음에 모두 배포를 했다. 즉, 업데이트를 미리 해놔서 해당 소프트웨어가 정상적으로 컴퓨터에 설치됐더라면, 워너크라이에 감염되지 않았을 것이라는 말이다. 하지만 사람들은 보통 컴퓨터에 뜨는 업데이트 공지를 무시하기 일쑤라, 감염에 쉽게 노출될 수밖에 없었다. 요새는 업데이트 알림이 떴을 때, 즉각적으로 하지 않으면 바로 해킹당할 수 있다고 생각해야 한다.
또한, 아직도 많은 사람이 ‘윈도우 XP’(2001년 출시)처럼 오래된 운영체제 버전을 사용하거나 불법으로 복제한 운영체제를 설치해서 쓰고 있는데, 이럴 경우에는 컴퓨터 업데이트를 할 수 없어 큰 문제를 야기한다. 사실 마이크로소프트에서는 새로운 윈도우 버전을 출시하면서 오래된 버전은 업데이트 지원을 종료한다. 그래서 매번 새 운영체제를 설치하라고 아주 오래전부터 말해왔지만, 개인은 물론 일부 기관이나 기업에서도 여전히 오래된 운영체제를 쓰고 있다. 예컨대, 지하철에서 각종 정보를 안내해주는 전광판도 아직 윈도우 XP가 설치된 컴퓨터를 기반으로 하고 있다. 이번에 랜섬웨어로 인해 피해를 본 영화공급 업체 CGV의 광고서버도 마찬가지였다. 즉, 안내나 광고 등의 단순한 프로그램 작동만 하는 컴퓨터에 돈을 들여 신형 운영체제를 설치하기가 아깝다는 이유로, 수명이 끝난 운영체제 버전을 계속 방치해놓은 것이다. 관리되지 않는 컴퓨터는 당연히 해킹당할 수밖에 없다.
덧붙여, 많은 대학생이 노트북에 불법 운영체제를 설치하고는 하는데, 정품을 쓰지 않으면 업데이트 혜택을 받을 수 없으므로 악성코드에 감염될 위험이 높다는 점을 명심해야 한다. 중국이 이번에 랜섬웨어 피해가 심했던 것도 불법 운영체제 사용률이 높았기 때문이다. 실제로 불법 소프트웨어를 많이 쓰는 나라는 업데이트가 안 돼서 해킹 범죄의 표적이 되곤 한다. 우리나라 역시 컴퓨터를 사면 윈도우는 당연히 설치돼 있어야 하는 것으로 보고, 소프트웨어를 돈 주고 사야 한다는 인식이 굉장히 약한 편이라서 주의해야 할 필요가 있다. 결국, ‘업데이트를 잘하라’는 말 안에는 공지가 뜨면 바로 업데이트를 해야 한다는 기본적인 뜻 외에도 ‘불법 소프트웨어를 쓰지 마라’와 ‘오래된 운영체제 말고 최신 버전을 쓰라’라는 2가지 의미가 포함된 셈이다.
물론, 업데이트를 한다고 해서 모든 악성코드를 막을 수 있는 것은 아니지만, 상당수의 해킹은 예방할 수 있다. 마이크로소프트사나 애플사에서 미리 자신들의 운영체제 취약점을 파악해, 그 부분을 고칠 수 있는 업데이트를 제공하고 있기 때문이다. 만일 업데이트를 했음에도 해킹을 당한 것이라면, 운영체제 제작 업체에서도 모르고 있는 틈을 해커가 찾아냈다고 볼 수 있다. 이렇게 알려지지 않은 취약점을 공격하는 것을 ‘제로 데이 공격(zero day attack)’이라고 하는데, 미리 막을 수 없기 때문에 정말 무서운 일이기는 하다. 그러나 그런 실력을 갖춘 해커는 정말 극소수다.
이번에 우리나라가 다른 나라에 비해 워너크라이로 인한 피해가 적었던 이유는 무엇인가
영국 등 유럽 지역에서 가장 먼저 워너크라이 사태가 터졌다. 당시 우리나라는 그 나라들과 시차가 달라서 주말이었던 점이 피해를 줄이는 원인으로 작용했다. 앞서 말했듯이 워너크라이는 컴퓨터를 켜 인터넷에 연결만 돼도 감염되는 형태였는데, 주말이었기 때문에 많은 기업에서 컴퓨터를 사용하지 않았다. 그래서 정부가 주말 동안 랜섬웨어에 대해 분석할 시간이 생겼고, 어떻게 워너크라이에 대처해야 하는지를 대대적으로 알릴 수 있었다. 이후 예방 수칙을 알게 된 기업에서는 직원들이 월요일에 출근해 컴퓨터를 켜기 전에 네트워크를 먼저 차단하는 등의 행동을 취할 수 있도록 했다. 만약 우리나라가 영국과 동시에 이번 사태를 겪어야 했다면 큰 피해를 봤을 것이다.
최근 랜섬웨어 공격이 늘어나는 이유는 무엇인가
옛날에는 랜섬웨어가 열댓 개였다면, 지금은 그 종류만 600-700개에 달한다. 이렇게 수가 급증한 것은 해커들이 랜섬웨어를 제작하면 돈을 벌 수 있다는 사실을 알았기 때문이다. 실제로 해커가 직접 암호를 풀어주지 않는 이상, 암호화된 컴퓨터를 원상 복구하는 방법은 현재로선 없다고 봐도 무방하다. 쉬운 암호라면 복구 기관에서 풀어줄 수가 있겠지만, 난이도가 있는 암호는 기관에서도 풀 방도가 없다.
또한, 최근에는 대량의 정보를 컴퓨터로 처리할 수 있는 전산화가 잘 돼 있기 때문에, 컴퓨터에 모든 자료를 다 저장해놓고 따로 이동식디스크에 백업(backup)하는 일이 없어졌다. 하지만 중요한 자료를 백업해놓는 일을 생활화하지 않으면 감염됐을 때 그동안 저장해놨던 모든 자료를 한 번에 잃게 된다. 또, 이렇게 많은 양의 자료가 인질이 돼 모두 사라질 위험에 처하게 되면, 당연히 해커에게 돈을 주는 선택을 할 수밖에 없다.
게다가, 해커에게 돈을 보낸다고 해도 실제로 암호를 풀어줄지도 미지수기 때문에, 지금으로서는 업데이트와 백업을 통한 예방만이 최선의 방법이다.
글·사진 이지은 기자 unmethink@naver.com