당신 컴퓨터에서 인질극 벌이는 이 프로그램

조회수 2020. 9. 24. 01:54 수정
번역beta Translated by kaka i
닫기
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

닫기
[상식ssul]컴퓨터 파일로 인질극 벌이는 '랜섬웨어'

컴퓨터 파일로 인질극 벌이는 '랜섬웨어'
걸리면 복구 어려우니 예방이 최선

최근 유럽을 휘저은 랜섬웨어 '나쁜토끼(Bad Rabbit)'가 한국에 나타났다 한다. 지난 5월 워너크라이(Wanna Cry) 사태나 6월 인터넷나야나 서버 에레버스(Erebus) 감염 건 등, 요즘 들어선 ‘랜섬웨어’ 하나에 온 사회가 통째로 들썩인다. 그러니 그놈의 랜섬웨어라는 게 대체 뭔지 간단히 알아보도록 하자.


랜섬웨어란


쉽게 말하면, 남의 컴퓨터에 허락 없이 밀고 들어가 파일을 붙잡고 인질극을 벌이는 악성 프로그램이다. 실제로 랜섬웨어 이름 자체가 몸값(ransom)+소프트웨어(-ware)다. 감염되면 파일 정보가 암호문으로 변하며(=암호화), 대개 이를 풀어주는 대신(=복호화) 돈을 요구하는 경고문이 뜬다. 

출처: 디시인사이드 캡처

출처: 디시인사이드 캡처
랜섬웨어 '워너크라이'에 감염된 컴퓨터.

예전에 없던 최신 기술은 아니다. 스타일이 비슷한 악성 프로그램은 과거 DOS 시절에도 있었다. 다만 이게 본격적으로 해커들 돈벌이 수단이 된 건 최근이다. 비트코인을 비롯한 ‘암호화폐’ 활성화와 맞물려서다.


현금은 직접 만나 주고받지 않는 이상 은행에 거래 기록이 남는다. 암호화폐도 대부분은 평소엔 인터넷상에 돈이 흘러간 궤적이 남는다. 하지만 Tor(데이터 소스 추적을 막는 시스템 중 하나) 등 네트워크를 우회하거나 트래픽을 분산하는 프로그램을 써서 인터넷 접속자 신분을 감춰버리면, 누가 누굴 만나 돈을 주고받았는지 알 수 없다. 이 때문에 랜섬웨어를 이용해 돈을 뜯어내는 해커들은 대부분 Tor를 써서 들어갈 수 있는 다크웹(dark web)에 암호화폐 결제 페이지를 만든다.


어떤 녀석들이 있나


물론 가장 흔한 건 앞서 설명한 바와 같이 파일을 잠그고 돈을 요구하는 형태다. 하지만 이런 상식을 벗어난 비범한 랜섬웨어도 몇 있었다.


지난 4월, 디시인사이드 동방 프로젝트 갤러리 유저 한 명이 자체 개발 랜섬웨어인 ‘련선웨어(rensenware)’를 만들었다는 글을 올렸다. 돈을 주는 대신, 슈팅 게임 ‘동방성련선’을 어떻게든 구해 설치한 뒤 최고 난이도로 플레이해 점수 2억 점을 넘겨야 암호가 풀리는 랜섬웨어였다.

출처: 조선DB

출처: 조선DB
련선웨어 협박문(왼쪽)과 '동방성련선' 게임 플레이 모습.

실제로 련선웨어가 걸려 망가진 컴퓨터는 거의 없었다. 제작자가 장난으로 만든 프로그램이라, 일부러 실행파일을 떼고 유포했기 때문이다. 현재까지 알려진 련선웨어 감염자는 전 세계 통틀어 개발자 본인이 유일하다. 실수로 자기 컴퓨터에서 련선웨어를 작동시키는 바람에 눈물의 밤샘 플레이를 했다 한다.


지난 8월에 국내에서 발견된 ‘스캐럽(SCARAB)’ 또한 그 기괴함 때문에 유명했던 랜섬웨어다. 암호화가 너무 투철해, 걸리면 컴퓨터 내 모든 파일이 잠기며 부팅이 불가능해진다. 협박 메시지가 있긴 하다는데, 컴퓨터가 먹통이 되니 확인할 수가 없다. 협상이고 뭐고 포맷 외엔 달리 방법이 없으니, 해커는 기껏 랜섬웨어 만들어 뿌려놓고도 돈 한 푼 벌지 못했던 걸로 추정된다.


보안 소프트웨어를 가장한 랜섬웨어도 있었다. ‘마이컴고’라는 프로그램으로, 외부인이 컴퓨터 파일에 손대는 걸 막는 기능을 했다. 다만 컴퓨터 주인 또한 외부로 간주해, 내가 내 컴퓨터에 든 파일을 꺼내 쓰려 해도 마이컴고에 월정액 9900원을 내야 했다.


걸리면 어떡하나


정말 중요한 자료가 아니라면 포기하는 게 편하다. 해커는 자판기가 아닌지라 돈을 넣는다 한들 기브 앤 테이크를 보장할 수 없다. 즉, 돈만 먹고 암호는 풀어주지 않을 수 있다.


설령 순순히 풀어준다 한들 파일들이 온전히 복구될 가망은 그리 크지 않다. 랜섬웨어가 파일을 암호화한다는 건, 옷을 몽땅 풀어헤쳐 실로 만들어 헝클어두는 것과 비슷한 작업이다. 아무리 잘 꿰매도 예전 옷과 같긴 어려울 것이다.


이 때문에 무엇보다 중요한 건 예방이다. 운영체제와 백신 업데이트를 꾸준히 해주고, 애드블록 기능은 있으되 플래시는 지원하지 않는 인터넷 브라우저를 쓰는 게 좋다. 수상한 이메일이나 게시물은 누르지 않고, 히토미를 끄는 건 기본 중 기본이다. 하지만 워낙 새로 나오는 랜섬웨어도 많은 데다 침투 경로도 다양해, 뭘 어떻게 하건 걸릴 컴퓨터는 걸린다고 보는 쪽이 맞다.


그러니 소중한 자료는 공CD나 DVD 등 딱 한 번 기록만 가능한 매체에 보관해 두는 게 좋다. 외장하드나 클라우드처럼 쓰고 지우기가 가능한 곳은 랜섬웨어가 침범할 수 있지만, 한 번 쓰면 낙장불입인 매체는 사람이건 랜섬웨어건 건드릴 방법이 없다.


참고로 알아둘 만한 이야기


전 세계적으로 랜섬웨어 피해가 커지자, 최근 여러 나라와 기업이 공조해 척결에 나섰다. 각국 경찰과 보안 프로그램 기업이 랜섬웨어를 조사·수사해, 찾아낸 복호화 키를 피해자에게 무료로 제공하는 ‘노모어랜섬’ 프로젝트다. 한국 경찰청 사이버안전국도 이 프로젝트에 동참 중이다.

출처: 노모어랜섬 홈페이지

출처: 노모어랜섬 홈페이지

다만 그 좋은 뜻에 비해 우리나라에선 인지도가 매우 낮다. 왜인지는 모르겠지만, 멀쩡한 사이트를 성인물 업체 팝업 광고 스타일 디자인으로 뽑아놓은 탓이 큰 듯하다. 한국인이라면 보자마자 주저 없이 닫기나 뒤로가기를 누를 모양새다. 하지만 생긴 것과 달리 나라가 인정한 사이트니, 마음 놓고 이용해 보자.


글 jobsN 문현웅

jobarajob@naver.com

잡스엔
이 콘텐츠에 대해 어떻게 생각하시나요?
공유 신고