빅데이터시대의 화두. 해킹과 보안 - (1) 랜섬웨어의 진화와 대응

많은 기업들이 유저의 개인정보를 이용해 개개인의 선호도를 분석하고, 분석 결과를 맞춤형 광고와 서비스 등 다양한 영역에 활용하고 있습니다. 이로 인해, 사용자들은 더욱 가치 있고 자신에게 딱 맞는 서비스를 누릴 수 있지만, 사용자 정보 수집이 많아질 수록 정보의 유출 및 오남용의 위험성도 동시에 높아지고 있습니다. 실제로 개인정보에 대한 민감한 반응은 최근 연이어 발생하고 있는 개인정보 유출 사고들로 인해 더욱 높아지고 있습니다.

특히, 지난 5월 전 세계적인 랜섬웨어 공격으로 실시간 검색어 1위까지 차지하며 모두를 불안에 떨게 했었던 '랜섬웨어'란, 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말합니다. 실제 국내외 랜섬웨어 공격이 지속적으로 증가하고 있습니다. 랜섬웨어로 인한 피해를 경험한 전 세계 인터넷 사용자가 16년 2분기 31만 명에서 3분기 81만명으로 2.6배 급증하였다고 합니다. 국내 피해 상황 역시 마찬가지입니다. 16년엔 전년 대비 3.7배가 증가하였습니다. 돈과 데이터를 맞바꾸는 방식의 해킹 프로그램인 만큼 경제적 피해 역시 엄청납니다.

랜섬웨어 피해 규모

랜섬웨어의 발생이 급증하는 이유는 무엇일지 고민해보았습니다. 그 결과 변종증가, 암호화 방식 다양호, 그리고 기업의 미흡한 대처 등을 예로 들 수 있었습니다. 공격 방식이 지능화되고 있으며 수차례에 걸친 암호화와 보안 솔루션 우회 등 끊임없이 진화하고 있고, 이메일을 통한 악성코드 배포 수법도 광고가 아닌 일상적인 내용으로 위장하여 더욱 구분이 어려워지고 있습니다. 랜섬웨어는 기업용 서버로도 확대되고 있지만 이에 비해 기업의 대처는 미흡하기만 합니다. 한 글로벌 IT기업의 조사 결과 10만대의 자사 기기와 300백만 곳의 샘플 조사 결과 아파치(Apache)와 OpenSSH가 대부분으로 평균 16개의 취약점을 가진 상태로 5.05년간 운영되고 있었습니다. 특히 오픈소스 미들웨어 10%가 랜섬웨어에 감염되었으며, 대부분의 취약점이 5년 전에 파악되었음에도 불구하고 패치나 업데이트가 미흡했다는 것을 확인할 수 있었습니다.

또 다른 증가 원인은 비트코인과 같은 가상화폐의 등장 입니다. 추적이 불가능한 비트코인의 등장이 해커들에게 그들이 원하는 만큼의 돈을 가져다 주기 때문입니다. 국내의 경우 2015년엔 30억원 정도가 해커에게 지급되었으며 16년에는 100억원 이상이 지급된 것으로 추정되고 있습니다. 국내 비트코인 규모의 1.5%가 데이터 몸값으로 지불되면서 국내 비트코인 가치 등락에 영향을 줄 수 있을 정도 입니다.

이렇게 진화하는 랜섬웨어에 대응하는 방법에는 개인적인 대응법과 정부차원의 대응법이 있습니다. 먼저 악성코드에 감염되는 경로를 차단하기 위해 노출을 최소화 하는 것이 좋습니다. 인터넷 접근 강화, 시스템 관리 강화, 심지어 단말기까지 관라에 신경을 써야 합니다. 단축 URL, 불법자료, 위험한 사이트에 대한 접근을 아예 차단하는 것이 좋습니다. 또한 최근의 랜섬웨어는 운영체제(Windows) 자체의 취약점을 노려 인터넷에 접속하기만 해도 감염되는 경우도 있으므로 검증된 최신 OS 패치를 적용하는 것도 중요한 예방법 중 하나입니다. 만약 피해를 이미 입은 경우에는 확산을 최소화 하는 것이 중요합니다. 분리된 네트워크에 백업을 진행하고 실행 권한을 차단하거나, 외부저장소를 활용하는 것이 좋습니다.

정부에서도 랜섬웨어에 대응하기 위한 사이트를 운영하고 있으며 예방과 피해시 도움을 받을 수 있습니다. 또한 'No more ransom'과 같은 캠페인, 안티 랜섬웨어 기술개발, 강력한 법집행 등의 조치가 효과적으로 집행될 경우, 피해가 줄어들 것으로 예상됩니다.

또한 기업 차원에서의 관리도 중요합니다. 유명 오픈소스 미들웨어를 타깃으로 한 랜섬웨어인 'Samsam'의 등장은 기업 인프라의 지속적인 관리의 중요성을 보여주고 있습니다.