주간동아 1272

2021.01.08

코로나 백신까지 노리는 랜섬웨어, 단방향이 더 악질 [궤도 밖의 과학-38]

  • 과학 커뮤니케이터 궤도

    nasabolt@gmail.com

    입력2021-01-05 13:51:04

  • 글자크기 설정 닫기
    컴퓨터에 침입해 파일들을 전부 암호화시켜버리는 악성 프로그램 랜섬웨어 이미지. [Gettyimage]

    컴퓨터에 침입해 파일들을 전부 암호화시켜버리는 악성 프로그램 랜섬웨어 이미지. [Gettyimage]

    복학생 남자 셋이 모이면 종종 군대 이야기가 펼쳐진다. 지루할 때도 있지만, 그럭저럭 참고 듣다 보면 실소가 터지기도 한다. 그중에 하나는 휴가 때 일어나는 일이다. 오랜만에 휴가에서 돌아와 정든 보금자리의 문을 열려고 보니, 갑자기 비밀번호가 제대로 먹히지 않더란다. 알고 보니 군 복무를 하는 사이 가족이 이사를 간 것이었다. 하지만 그 사실이 사전에 전달되지 않은 탓에 결국 현관 비밀번호가 바뀌어버린 남의 집 앞에서 하염없이 잘못된 번호를 누른 것이다. 물론 바로 가족에게 연락을 취해 이사한 집 주소로 다시 찾아가면, 아까운 시간을 허비하긴 했지만 나쁜 결말은 아니다. 

    그러나 만약 이 집이 정말 우리 집이라면 어떨까? 잠시 집으로 들어가는 방법을 잊은 게 아니라, 비밀번호가 정말 뜻하지 않게 완전히 바뀌어버렸다면 얼마나 큰 충격을 받을까? 이와 유사한 일이 실제로 온라인상에서 벌어지고 있다. 바로 랜섬웨어다. 포로의 몸값(Ransom)을 뜻하는 단어와 악성코드(Malware)의 합성어로, 개인적으로 애지중지 사용하던 컴퓨터에 무단으로 들어와 사용자의 어떠한 동의도 없이 소중한 파일들을 전부 암호화시켜버리는 악성 프로그램을 말한다. 

    랜섬웨어에 감염되면 분명히 손에 익은 전원 버튼을 눌러 작동시킨 컴퓨터가 확실한데도 눈에 익은 바탕화면 대신 무시무시한 협박성 경고가 노출된다. 중요한 파일들이 암호화됐으며, 제공된 링크로 접속해 돈을 내면 복원해주겠다는 내용이다. 이미 포근한 나의 보금자리는 낯선 전쟁터가 돼버려 눈앞이 캄캄해지고, 아무리 화면을 클릭해 봐도 제대로 열리는 파일이 하나도 없다. 생명을 담보로 잡는 보통의 인질극처럼, 요구하는 몸값을 준다고 해도 순순히 컴퓨터가 원상태로 돌아올지는 미지수다. 차라리 슈퍼마리오의 악당 쿠파에게 잡혀간 피치공주의 경우라면 금방 버섯을 먹은 마리오가 구하러 올 테니 안심이겠지만 말이다. 

    랜섬웨어로 인한 피해 규모는 날이 갈수록 늘고 있다. 사무실 컴퓨터가 먹통이 되어 아무런 데이터도 읽히지 않아 결국 경위서를 쓴 직장인이나, 몇 개월간 졸업 작품에 공들인 파일들을 눈물을 삼키며 전부 포맷을 한 대학원생도 있다. 컴퓨터뿐만 아니라 스마트폰이나 스마트TV, 태블릿 사용량이 늘어나면서, 랜섬웨어의 무대는 계속 확대되고 있다. 심지어 소프트웨어가 설치된 디지털 카메라까지 장악한다. 개인적 차원을 넘어 많은 사용자가 접속하는 거대한 온라인 커뮤니티를 통해 공격하거나, 병원이나 학교처럼 공공시설에서 사용하는 전산장비에 문제를 일으키기도 한다. 최근에는 독일 뒤셀도르프대학에서 운영하는 병원의 전산시스템이 랜섬웨어에 감염돼 마비되어 버렸고, 이로 인해 생사를 오가는 환자가 제대로 응급처치를 받지 못하고 다른 병원으로 후송되는 과정에서 사망하는 사고도 있었다. 랜섬웨어 때문에 소중한 생명의 불이 꺼져버린 것이다. 병원 측은 해커에게 연락해 위험에 처한 환자들의 상황을 설명했고, 해커는 협박을 취소하고 데이터를 살릴 방법을 제공하긴 했지만 이미 돌이킬 수 없게 돼버렸다. 단순히 금전 취득을 목적으로 하는 온라인상 인질극으로 치부할 만한 수준을 한참 뛰어넘었다. 이젠 이러한 사이버 테러로 부상이나 사망처럼 현실적인 피해가 광범위하게 발생할 수도 있는 시대다.

    랜섬웨어의 원리와 불편한 진화

    이미 인류를 공격한 수많은 악성코드가 존재한다. 해커들은 보통 자신의 실력을 남에게 과시하거나 누군가를 골탕 먹이기 위해 악성코드를 악용했다. 어쩌면 그저 다른 사람의 관심을 끌고 싶은 걸지도 모른다. 하지만 랜섬웨어는 이전의 악성코드들과 차이가 있다. 지극히 금전적 이익을 목적으로 교활하게 설계된다는 것이다. 그러다 보니 산업체나 병원처럼 사회의 주요기능을 수행하는 기관까지 공격한다. 작년 한 해만 백신 프로그램을 통해 차단된 랜섬웨어 공격은 수십만 건을 넘는다. 



    랜섬웨어가 컴퓨터로 침입하면, 우선 역할을 표시하던 확장자가 바뀌어 사용자가 어떤 파일도 열 수 없도록 만든다. 이렇게 되면 업무를 위한 데이터뿐만 아니라 추억이 담긴 개인 소장용 파일도 심각한 피해를 본다. 실제로 여행 중 행복한 모습을 찍은 사진이나 동영상을 열 수 없게 되는 경우가 많은데, 앞으로 다시는 함께 새로운 기록을 남길 수 없게 된 가족이나 지인의 모습을 영원히 볼 수 없게 된다면 그 상실감은 말로 표현하기 힘들 것이다. 소중한 추억을 인질로 잡고 협박하는 모양새는 극악무도하기 짝이 없다. 

    그 악마적인 수법에 비해 원리는 비교적 간단하다. 바로 암호화 알고리즘을 쓰는 것이다. 원래 문장을 다른 사람이 읽지 못하도록 암호문으로 바꾸는 것을 암호화라고 하는데, 단방향과 양방향 두 가지 방식으로 구분된다. 단방향 암호화 방식은 한번 암호가 걸리고 나면 분말형 손난로처럼 열이 나기 이전 원래 상태로 되돌리는 게 불가능하며, 양방향 방식은 재사용이 가능한 액체형 손난로처럼 암호화 이전의 형태로 돌려놓을 수 있다. 후자의 경우는 요구하는 몸값을 제공하면 해커가 복구해주기도 하지만, 전자는 완전히 파괴되어 해커도 되돌릴 방법이 없다. 마치 되돌려줄 것처럼 희망을 주며 몸값만 빼가는 것이다. 과거에는 양방향 방식을 많이 썼지만, 복구가 가능하다는 특성을 파고들어 복구업체들이 해결책을 내놓자, 일부 악랄한 해커들은 단방향을 쓴다. 최근 현금성 기프트 카드나 암호화폐를 활발히 사용하면서 랜섬웨어를 이용한 사이버 테러가 더 심해진 경향도 있다. 현금성 기프트 카드나 암호화폐는 자금 출처를 쉽게 추적할 수 없다는 특성을 악용해 이를 그 대가로 요구하는 사례가 많아졌다.

    암호화폐 이미지. [Gettyimage]

    암호화폐 이미지. [Gettyimage]

    랜섬웨어는 2005년 러시아에서 처음 등장했다. 당시 랜섬웨어는 주요 확장자를 중심으로 압축한 뒤 암호를 걸어 파일을 열지 못하도록 했다. 2011년엔 특정한 번호로 전화를 걸어 결제하기 전까지 반복적으로 경고문을 표시하는 랜섬웨어도 있었다. 시스템을 잠가 버린 채로 협박하는 랜섬웨어의 야비한 수익 창출 방식은 곧 전 세계로 전파되었다. 2013년에는 암호화된 파일을 생성한 뒤 복구에 필요한 암호 해독 키를 구매하도록 유도하는 수법이 등장했다. 이후 랜섬웨어는 타이머의 초읽기를 따라 결제금액이 늘어나도록 하는 등 새로운 기능을 계속 실험하며 불편한 진화를 거듭하고 있다.

    랜섬웨어 탐지를 위한 끝없는 노력

    그렇다면 랜섬웨어에 대처할 길은 없는 걸까. 그 방법은 지금까지 꾸준히 연구되고 있는 분야다. 암호화되어버린 파일을 되살리는 것 역시 중요하지만, 복구의 어려움을 고려할 때, 최선의 대처 방법은 예방이다. 최근 발간된 논문들도 대부분 랜섬웨어 탐지에 기계 학습 알고리즘을 도입하거나, 조기 탐지를 목표로 하여 생산성을 높이고 있다. 무엇보다 중요한 건, 랜섬웨어에 대한 몇 가지 대비책을 미리 세우고 늘 조심하는 것이다. 우선 악성코드를 차단하는 소프트웨어를 항상 구동하고, 정기적으로 검사하는 일도 게을리해선 안 된다. 데이터를 여러 곳에 중복해 보관하는 것도 좋은 방법이다. 의심스러운 메일이나 알 수 없는 링크는 절대 눌러보지 말고, 컴퓨터의 작동이 이상해지면 바로 인터넷을 차단하고 전문가에게 문의해야 한다. 스스로 하는 예방만이 살길이다. 

    오래전부터 보안업계에서 수차례 경고해온 사실이 무색하게도, 랜섬웨어 공격은 이미 널리 알려진 맛집처럼 사이버 테러 분야에서 성행하고 있다. 가까운 미래에 스마트 헬스 케어 분야가 급속도로 성장해 인체에 삽입하는 인공심장박동기 같은 디지털 의료기기가 상용화한다면, 사람의 생명을 직접 인질로 붙잡는 스릴러 영화 같은 장면이 연출될지도 모른다. 코로나19 백신의 유통 과정에도 랜섬웨어가 개입해 문제를 일으킬 수 있다. 이제 더 큰 피해가 발생하기 전 랜섬웨어의 심각성을 깨닫고, 보다 구체적이고 현실적인 대책을 마련해야 한다. 

    1973년 스웨덴 스톡홀름에서 은행 강도의 사상에 동화된 인질들이 오히려 그를 변호하는 모습을 보인 적이 있다. 이렇게 인질이 납치범에 대해 우호적인 시선을 갖는 현상을 스톡홀름 증후군이라고 한다. 하지만 랜섬웨어라는 사이버 테러 인질범을 옹호할 스톡홀름 증후군 따윈 없다. 결단코 자비란 없다는 말이다. 우리의 소중한 추억을 빌미로 악한 짓을 일삼는 랜섬웨어에 이렇게 말해주고 싶다. ‘지금 내 파일을 복구해준다면, 여기서 끝내겠다. 하지만 아니라면, 널 찾아내서 복구시킬 것이다.’ 영화 ‘테이큰’에서 딸을 찾아 떠나는 아버지 리암 니슨처럼 말이다.

    궤도_연세대 천문우주학과 학부 및 대학원을 졸업하고 한국천문연구원 우주감시센터와 연세대 우주비행제어연구실에서 근무했다. ‘궤도’라는 예명으로 팟캐스트 ‘과장창’, 유튜브 ‘안될과학’과 ‘투머치사이언스’를 진행 중이며, 저서로는 ‘궤도의 과학 허세’가 있다.



    댓글 0
    닫기