과거의 좀도둑들은 집이 비어있을 때 몰래 침입 해서는 집에 숨겨둔 통장을 훔쳐가거나 집안 살림을 훔쳐가며 재산상에 피해를 끼쳤다면, 이제는 전세계를 안방으로 하는 랜섬웨어가 인기를 끌면서 그야말로 사용자들의 ‘파일’을 인질로 삼으며 당당히 돈을 요구하는 시대가 되었다.
특히나 윈도우 운영체제 사용자들을 대상으로 한 이러한 공격은 점점 더 기승을 부리며, 최근에는 해킹 조직이 윈도우10까지 대대적으로 랜섬웨어 공격을 할 것이라는 선전포고를 할 정도로 윈도우 운영체제의 보안에 대한 불안에 부채질을 하고 있다.
랜섬웨어를 비롯한 다양한 해킹 및 악성코드는 사용자가 직접적으로 해킹 프로그램을 자신도 모르는 사이에 설치하거나 다운받는 등의 경우 이외에도 이번 워나크립트 사태와 같이 인터넷만 연결되면 바로 감염이 되는 등 강력한 해킹 시도가 나날이 증가하면서 사이버 보안에 빨간불이 켜지는 상황이다.
이 가운데, 윈도우 운영체제 대한 불신과 불만을 이야기하는 소비자들도 늘어나고 있다.
그 가운데는 불법 사용자들도 있지만, 정품 사용자들까지 포함되어 있기 때문에 이러한 불만에 대해서도 MS 역시 민감하게 반응하며 보안을 높이기 위한 해결 방안을 모색하고 있지만 해결은 쉽지 않아 보인다.
왜 윈도우만 공격을 당했나?
이번 워나크립트 랜섬웨어는 윈도우 운영체제의 SMB 취약점을 이용한 것으로 사용자의 의지와는 상관 없이 인터넷만 연결되어 있다면 사용자 몰래 랜섬웨어를 심어서 파일을 암호화하며 사태가 엄청나게 커지고 말았다.
특히나 이러한 랜섬웨어의 구동 방식은 공인인증서와 동일한 수준의 보안 기술로 암호화를 하기 때문에 사실상 파일을 복원하는 것은 기대하지 않아야 한다고 할 정도로 강력한 공격 시도였다는 점에서도 피해는 상당했다.
이번 워나크립트 랜섬웨어는 윈도우 운영체제의 SMB 취약점을 이용한 것으로 사용자의 의지와는 상관 없이 인터넷만 연결되어 있다면 사용자 몰래 랜섬웨어를 심어서 파일을 암호화하며 사태가 엄청나게 커지고 말았다.
특히나 이러한 랜섬웨어의 구동 방식은 공인인증서와 동일한 수준의 보안 기술로 암호화를 하기 때문에 사실상 파일을 복원하는 것은 기대하지 않아야 한다고 할 정도로 강력한 공격 시도였다는 점에서도 피해는 상당했다.
다행히 한국에서는 주말이라는 점으로 인해서 피해 사례가 많지는 않았지만 영국을 비롯해 러시아 및 우크라이나, 인도 등 전 세계의 150개 국가의 20만 대가 넘는 컴퓨터에서 피해를 입은 것으로 알려지며 사이버 공격에는 국경도 없음을 전 세계에 알리는 계기가 되었다.
이번 랜섬웨어는 윈도우의 취약점을 이용해서 만든 해킹 도구인 ‘이터널 블루’를 해커 조직이 입수하면서 이를 통한 전방위적인 해킹이 시도되면서 사태를 키우고 말았고, 보안 패치가 설정되지 않은 구형 OS를 중심으로 문제가 매우 심각하게 먼지고 말았다.
맥 운영체제는 안전지대?
연이은 윈도우 운영체제의 랜섬웨어 및 해킹 논란으로 보안과 관련해서 상대적으로 안전하다는 평가를 받고 있는 맥 운영체제에 대한 관심이 높아지고 있다.
그 가운데는 맥은 랜섬웨어 안전지대라는 것이 있는데, 이는 잘못된 생각이다.
맥 역시 랜섬웨어로 인해서 데이터가 암호화될 수 있으며 윈도우와 동일한 위협을 받을 수 있다. 다만, 절대적인 악성코드의 수가 적기 때문에 표면적으로 드러나지 않은 것인데, 실제 조사 결과에 의하면 맥 사용자 가운데 무려 13%는 랜섬웨어를 비롯한 다양한 악성코드를 경험한 것으로 드러났다.
그리고 이러한 수치는 윈도우 사용자 가운데 랜섬웨어 및 악성코드를 경험했다고 답한 9%의 비율보다 높은 것으로 실제 맥 역시 랜섬웨어로부터 안전 지대가 아님을 알 수 있다.
무엇보다 맥이 위험할 수 있는 이유는, 운영체제의 신뢰도 때문이 아니라 소비자들이 과도하게 맥을 믿고 있기 때문이다.
즉, 맥의 운영체제가 믿을 수 있는 것은 맞지만 사용자 역시 주의하며 맥을 사용해야 하는데, 맥 사용자 가운데 무려 39%는 맥용 랜섬웨어가 있는지를 모른다고 말했고, 30% 정도는 악성 프로그램을 알지 못한다고 이야기를 할 정도로 보안에 관해서 지나친 신뢰를 하고 있음을 드러냈다.
실제 맥 운영체제를 대상으로 한 랜섬웨어는 꾸준히 등장하고 있으며, 대부분은 불법 소프웨어 설치를 위한 프로그램에 교묘하게 심겨져 사용자들을 위협하는 것으로 나타났다.
결과적으로 맥 운영체제 자체의 보안이 상당히 높기는 하지만 사용자의 부주의로 인한 랜섬웨어 감염은 얼마든지 발생할 수 있다는 것이고, 그에 더해서 맥 역시 완전한 운영체제는 아니기 때문에 보안 허점을 이용한 랜섬웨어 공격이 언제 시도 될지 역시 알 수 없다는 것이다.
절대다수 피해자는 윈도우와 안드로이드, 해법은?
그럼에도 현재까지의 피해 상황만 놓고 보자면 절대다수의 사용자들을 가진 윈도우 운영체제와 안드로이드 운영체제를 대상으로 한 해킹 시도 및 랜섬웨어 공격이 비교할 수 없을 정도로 많은 것이 사실이다.
더구나 기업들은 당장 비용이 들어간다는 이유로 운영체제의 업그레이드를 미루고 있는 상황 역시 해커들에게 열쇠를 쥐어주고 있다는 목소리가 많다. 기술적인 지원이 종료된 구형 OS는 해커들에게 있어서 안방과도 같기 때문이다.
실제 이번 워나크립트 랜섬웨어 역시 운영체제 지원이 종료된 윈도우XP에서 가장 광범위한 피해가 발생했고, 이로 인해 MS에서는 이례적으로 보안 업그레이드를 제공하기도 했다.
결국 중요한 것은 정부와 기업과 소비자 모두 보안에 대해서 공부하고 인식을 키우는 것이다. 당장 윈도우 운영체제에서 랜섬웨어 피해가 많이 발생한다고 해서 운영체제를 바꿔야 한다거나 무조건 정품 운영체제만 사용하면 문제가 해결된다고 생각할 것이 아니라 보안에 대해서 새롭게 접근할 필요가 있다.
이를테면, 컴퓨터를 사용할 때 웹서핑시 무엇을 주의해야 하는지, 보안 프로그램은 최신 패치가 설치 되고 또한 실시간 감시가 잘 되고 있는지, 중요한 파일은 주기적으로 백업을 하고 분리 보관하고 있는지, 운영체제는 항상 최신 보안 패치가 설치 되어 있는지를 살펴보는 과정이 필수적이다.
스마트폰 역시 정식 스토어에서 받은 앱이라 하더라도 백도어를 비롯해 과도한 권한을 요구하며 사용자들의 정보를 훔쳐하는 일이 많기 때문에 꼭 필요한 앱만 설치하고, 신뢰할 수 있는 개발자의 앱을 정식 스토어에서 받을 필요가 있다.
민감한 개인정보가 담긴 사진이나 문서를 아무렇게나 놓아두지 말고 따로 보관하는 것이 중요하며, 사이트마다 모두 같은 아이디와 비밀번호를 사용하지 않도록 자신만의 아이디 및 비밀번호 관리 체계를 만들어야 한다.
모바일 시대가 본격적으로 도래하면서 사실상 스마트폰의 관리자 권한만 있다면 사용자의 모든 정보와 파일, 사진 및 신상 자료와 금융 거래 정보까지 손에 넣을 수 있기 때문에 스마트폰을 이전과 같은 방식으로 마냥 사용하는 것은 위험하다.
아이폰을 비롯한 맥 운영체제 역시 보안에 있어서 100%는 없기 때문에 믿을 수 있는 클라우드 업체를 선택하고, 아이클라우드 계정의 2차 보안을 설정하는 등 보안 수칙을 더욱 꼼꼼히 살펴볼 필요가 있다.
마찬가지로 최신 운영체제로 업그레이드를 하고 앱 설치 역시 신중해야 한다.
보안에 있어서 윈도우만, 안드로이드만 취약하다는 것은 착각이며 편견일지 모른다. 그렇기 때문에 전 세계적인 랜섬웨어 공격은 윈도우 운영체제에 대한 종말이 아닌, 보안 인식에 대한 오랜 생각을 버리는 계기가 되어야 한다.
어제의 보안이 내일까지 보장해주지는 않는다는 것을 기억할 필요가 있다. - MACGUYVER.