당신 컴퓨터에서 인질극 벌이는 이 프로그램
컴퓨터 파일로 인질극 벌이는 '랜섬웨어'
걸리면 복구 어려우니 예방이 최선
최근 유럽을 휘저은 랜섬웨어 '나쁜토끼(Bad Rabbit)'가 한국에 나타났다 한다. 지난 5월 워너크라이(Wanna Cry) 사태나 6월 인터넷나야나 서버 에레버스(Erebus) 감염 건 등, 요즘 들어선 ‘랜섬웨어’ 하나에 온 사회가 통째로 들썩인다. 그러니 그놈의 랜섬웨어라는 게 대체 뭔지 간단히 알아보도록 하자.
랜섬웨어란
쉽게 말하면, 남의 컴퓨터에 허락 없이 밀고 들어가 파일을 붙잡고 인질극을 벌이는 악성 프로그램이다. 실제로 랜섬웨어 이름 자체가 몸값(ransom)+소프트웨어(-ware)다. 감염되면 파일 정보가 암호문으로 변하며(=암호화), 대개 이를 풀어주는 대신(=복호화) 돈을 요구하는 경고문이 뜬다.
예전에 없던 최신 기술은 아니다. 스타일이 비슷한 악성 프로그램은 과거 DOS 시절에도 있었다. 다만 이게 본격적으로 해커들 돈벌이 수단이 된 건 최근이다. 비트코인을 비롯한 ‘암호화폐’ 활성화와 맞물려서다.
현금은 직접 만나 주고받지 않는 이상 은행에 거래 기록이 남는다. 암호화폐도 대부분은 평소엔 인터넷상에 돈이 흘러간 궤적이 남는다. 하지만 Tor(데이터 소스 추적을 막는 시스템 중 하나) 등 네트워크를 우회하거나 트래픽을 분산하는 프로그램을 써서 인터넷 접속자 신분을 감춰버리면, 누가 누굴 만나 돈을 주고받았는지 알 수 없다. 이 때문에 랜섬웨어를 이용해 돈을 뜯어내는 해커들은 대부분 Tor를 써서 들어갈 수 있는 다크웹(dark web)에 암호화폐 결제 페이지를 만든다.
어떤 녀석들이 있나
물론 가장 흔한 건 앞서 설명한 바와 같이 파일을 잠그고 돈을 요구하는 형태다. 하지만 이런 상식을 벗어난 비범한 랜섬웨어도 몇 있었다.
지난 4월, 디시인사이드 동방 프로젝트 갤러리 유저 한 명이 자체 개발 랜섬웨어인 ‘련선웨어(rensenware)’를 만들었다는 글을 올렸다. 돈을 주는 대신, 슈팅 게임 ‘동방성련선’을 어떻게든 구해 설치한 뒤 최고 난이도로 플레이해 점수 2억 점을 넘겨야 암호가 풀리는 랜섬웨어였다.
실제로 련선웨어가 걸려 망가진 컴퓨터는 거의 없었다. 제작자가 장난으로 만든 프로그램이라, 일부러 실행파일을 떼고 유포했기 때문이다. 현재까지 알려진 련선웨어 감염자는 전 세계 통틀어 개발자 본인이 유일하다. 실수로 자기 컴퓨터에서 련선웨어를 작동시키는 바람에 눈물의 밤샘 플레이를 했다 한다.
지난 8월에 국내에서 발견된 ‘스캐럽(SCARAB)’ 또한 그 기괴함 때문에 유명했던 랜섬웨어다. 암호화가 너무 투철해, 걸리면 컴퓨터 내 모든 파일이 잠기며 부팅이 불가능해진다. 협박 메시지가 있긴 하다는데, 컴퓨터가 먹통이 되니 확인할 수가 없다. 협상이고 뭐고 포맷 외엔 달리 방법이 없으니, 해커는 기껏 랜섬웨어 만들어 뿌려놓고도 돈 한 푼 벌지 못했던 걸로 추정된다.
보안 소프트웨어를 가장한 랜섬웨어도 있었다. ‘마이컴고’라는 프로그램으로, 외부인이 컴퓨터 파일에 손대는 걸 막는 기능을 했다. 다만 컴퓨터 주인 또한 외부로 간주해, 내가 내 컴퓨터에 든 파일을 꺼내 쓰려 해도 마이컴고에 월정액 9900원을 내야 했다.
걸리면 어떡하나
정말 중요한 자료가 아니라면 포기하는 게 편하다. 해커는 자판기가 아닌지라 돈을 넣는다 한들 기브 앤 테이크를 보장할 수 없다. 즉, 돈만 먹고 암호는 풀어주지 않을 수 있다.
설령 순순히 풀어준다 한들 파일들이 온전히 복구될 가망은 그리 크지 않다. 랜섬웨어가 파일을 암호화한다는 건, 옷을 몽땅 풀어헤쳐 실로 만들어 헝클어두는 것과 비슷한 작업이다. 아무리 잘 꿰매도 예전 옷과 같긴 어려울 것이다.
이 때문에 무엇보다 중요한 건 예방이다. 운영체제와 백신 업데이트를 꾸준히 해주고, 애드블록 기능은 있으되 플래시는 지원하지 않는 인터넷 브라우저를 쓰는 게 좋다. 수상한 이메일이나 게시물은 누르지 않고, 히토미를 끄는 건 기본 중 기본이다. 하지만 워낙 새로 나오는 랜섬웨어도 많은 데다 침투 경로도 다양해, 뭘 어떻게 하건 걸릴 컴퓨터는 걸린다고 보는 쪽이 맞다.
그러니 소중한 자료는 공CD나 DVD 등 딱 한 번 기록만 가능한 매체에 보관해 두는 게 좋다. 외장하드나 클라우드처럼 쓰고 지우기가 가능한 곳은 랜섬웨어가 침범할 수 있지만, 한 번 쓰면 낙장불입인 매체는 사람이건 랜섬웨어건 건드릴 방법이 없다.
참고로 알아둘 만한 이야기
전 세계적으로 랜섬웨어 피해가 커지자, 최근 여러 나라와 기업이 공조해 척결에 나섰다. 각국 경찰과 보안 프로그램 기업이 랜섬웨어를 조사·수사해, 찾아낸 복호화 키를 피해자에게 무료로 제공하는 ‘노모어랜섬’ 프로젝트다. 한국 경찰청 사이버안전국도 이 프로젝트에 동참 중이다.
다만 그 좋은 뜻에 비해 우리나라에선 인지도가 매우 낮다. 왜인지는 모르겠지만, 멀쩡한 사이트를 성인물 업체 팝업 광고 스타일 디자인으로 뽑아놓은 탓이 큰 듯하다. 한국인이라면 보자마자 주저 없이 닫기나 뒤로가기를 누를 모양새다. 하지만 생긴 것과 달리 나라가 인정한 사이트니, 마음 놓고 이용해 보자.
글 jobsN 문현웅
jobarajob@naver.com
잡스엔