랜섬웨어가 많이 회자되고 있으나 아직 그것이 무엇인지 얼마나 위험한 것인지 우리 사회의 인식이 부족한 것으로 생각된다. 랜섬웨어는 일반적인 바이러스와 달리 일단 감염되면 원상 복구가 거의 불가능하다는 점에서 손실과 피해가 치명적이다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, PC 등 전산기기에 침투하여 데이터를 암호화한 후 이것을 풀어주는 조건으로 돈(몸값)을 요구하는 사이버 범죄이다. 단순히 디바이스의 제어권만 장악하는 락커 랜섬웨어도 있지만 대부분은 암호화 랜섬웨어이다.

컴퓨터에 보관 중인 자료가 유출되거나 외부로부터 탈취되는 보안 사고에 대비할 목적으로, 평소 자료를 암호화하여 사용하고, 만약 자료가 유출이 되어도 암호화로 인해 자료를 사용할 수 없도록 하는 보안기술이 암호화 기술이다. 그런데 이 기술을 이용하여 남의 컴퓨터를 불법적으로 암호화하는 프로그램이 바로 랜섬웨어이다.

암호화를 할 때 블록 암호화 같은 대칭키 알고리즘을 사용하는데, 암호화를 풀거나 복호화할 수 있는 기술적 방법이 대칭키 알고리즘에 의해 생성된 암호화 키 외에는 현실적으로 없기 때문에 보안기술로는 매우 우수한 반면 랜섬웨어에 악용되었을 때는 치명적일 수밖에 없다. 게다가 요구한 돈을 주고 암호화 키를 받았다 하더라도 그것이 정상적인 암호화 키라는 보장도 없을 뿐 아니라 공개해서는 안 될 내용을 공개하겠다고 협박하거나, 기술자료를 다른 사람에게 팔아버리는 등 범죄의 범위를 넓혀 나가고 있어 더욱 위험해지고 있다.

또한, 랜섬웨어가 RaaS(Ransomeware as a Service)라는 서비스형 랜섬웨어로 발전되면서 범죄 대상의 규모와 상관없이 무차별적인 공격을 하고 있어 보안에 취약한 중소기업은 더 위험한 상태에 놓이게 되었다. RaaS는 개발, 유포, 해킹, 협상의 분야별 전문가들로 조직화, 분업화하여 활동을 하고 수익을 배분하는 기업형 모델로 개발과 유포가 쉽고 빨라지다 보니 대상이 무차별적으로 넓어지고 있어 소규모 기업들까지 피해 사례가 급격히 늘어나고 있다.

코로나가 유행했을 때 각 국가 별로 전 세계가 대응하면서 각 개인은 백신을 맞고 마스크를 쓰고 거리 유지를 하여 사회적 퇴치를 하였다. 랜섬웨어도 국가 및 국제적 차원에서 대응이 반드시 필요하고, 피해 당사자가 되는 개인이나 기업에서도 코로나와 같은 대처가 필요하다.

우선 백신 프로그램인 안티랜섬웨어를 PC와 서버에 설치해 두어야 한다. 안티랜섬웨어에는 현재까지 발견된 랜섬웨어 목록으로만 예방 조치하는 프로그램이 일반적인데, 새롭게 변형된 랜섬웨어는 인식 못 하는 한계가 있다. 따라서 랜섬웨어 목록뿐 아니라 행위 기반 인식으로 랜섬웨어를 색출하고 대처가 가능한 프로그램을 설치하기 바란다. 그리고 마스크와 거리두기 생활화처럼 다음과 같은 행동요령의 습관화가 필요하다.

①출처가 불분명한 이메일 열지 않기 ②신뢰할 만한 메일일지라도 수상한 첨부파일은 열지 않기 ③신뢰할 수 없는 사이트에 접근하지 않기 ④파일공유 사이트에서 파일 받아오지 않기 ⑤SNS를 통한 단축 URL 및 사진 조심하기 ⑥윈도우즈 등 OS를 비롯한 모든 소프트웨어를 최신 버전으로 유지하기 등으로 평소 랜섬웨어에 노출되지 않도록 항상 조심해야 한다.

랜섬웨어 감염은 컴퓨터와 인터넷망을 사용하는 동안에는 언제든지 누구나 감염될 수 있다는 현실을 인정하고, 주요 자료는 정기적으로 백업해 놓고 인터넷망과 분리된 별도의 저장장치에 보관하여 감염 시 손실을 최소화해야 한다. 그리고, 무엇보다도 안티랜섬웨어를 포함한 보안프로그램을 항상 최신 버전으로 유지하기를 다시 한번 당부드린다.

박희찬(㈜포커스윈 대표이사)