전 세계 120여개 국가에 해킹을 시도한 ‘워너크라이’는 세상을 들썩이게 만들었다. 그러나 무려 50만 대의 컴퓨터에 랜섬웨어를 감염시킨 워너크라이로 해커가 벌어들인 돈은 얼마일까? ‘겨우’라고 하기에는 어딘가 어색하지만, 겨우 1억 6,000만원 정도다.
이 수치는 단 1곳에 표적 해킹을 시도한 랜섬웨어가 ‘나야나’ 웹호스팅 업체를 통해 벌어들인 돈인 13억원에 비하면 작은 규모일 뿐이기 때문이다.
이러한 결과를 놓고 보자면, 앞으로의 랜섬웨어는 더욱 지능적이 될 것이며 표적 해킹을 시도하고, 소위 말해 ‘돈’이 되는 데이터를 인질로 삼을 가능성이 높아졌다.
어느 나라 사람인지도 모를, 그리고 어떤 사람인지도 모를 누군가를 납치해서 인질극을 벌이는 것과, 유명한 나라의 영향력이 상당한 사람이나 그 가족을 대상으로 인질극을 벌이는 것의 결과는 극과 극이기 때문이다.
랜섬웨어는 인터넷 버전의 ‘인질극’이며, 데이터가 그 대상이라는 점이 차별점일 뿐이다.
즉, 궁극적으로 해커가 원하는 것은 ‘검은 돈’이며, 추적이 사실상 불가능한 비트코인을 통해 돈을 벌어들이고 있다. 결과 비트코인의 가치가 급등할 정도로 랜섬웨어와 비트코인에 대한 관심이 높은 상황이다.
랜섬웨어, 돈만 주면 해결이 가능하나?
우선 짚고 넘어갈 부분 가운데 하나는 ‘랜섬웨어’에 걸릴 경우 몸값이라 부를 수 있는 비트코인만 주면 해결이 100% 되는가 하는 점이다.
이에 대한 실제 조사 결과가 있는데, 호주의 국영 통신사인 텔스트라의 ‘사이버 보안 보고서 2017’에 따르면 결과는 놀라웠다.
2016년을 기준으로, 랜섬웨어를 당한 아시아의 업체들을 대상으로 한 조사 결과 ‘돈을 지불하지 않은 채 백업 파일로 복구’한 비율이 36.8%에 달했다. 즉, 처음부터 대비를 철저히 하고서 자체적인 복구를 했다는 것이다.
또한 복호화를 통해 복구한 비율도 10%가 넘었다. 의미 있는 수치다. 한국에서는 복호화가 사실상 불가능하다는 전문가들의 이야기를 언급하고 있지만 모든 랜섬웨어의 복호화가 불가능한 것은 아님을 뜻하기 때문이다.
또한 돈을 지불하지 않아서 복구를 하지 못한 비율은 4% 정도에 그쳤다. 예상한 것보다는 낮은 비율이다.
다음으로 돈을 지불한 다음 파일을 복구한 비율이 29.2%로 전체에서 2번째 비중을 차지했는데, 백업 파일도 없고 복호화도 실패할 경우 어쩔 수 없이 돈을 지불하고서 복구한 비율을 뜻한다.
그러나 여기서 주목할 점은 돈을 지불했음에도 파일 복구를 실패한 비율 역시 무려 19.3%에 달한다는 것이다. 즉, 돈을 지불했지만 해커가 언제나 복호화 키를 주는 것은 아니라는 것을 의미한다.
결과적으로, 랜섬웨어는 예방이 최고의 해결책이며, 그 다음으로 자체적인 복호화 솔루션을 갖춰야 하고, 현재로서는 돈을 지불할 경우에도 언제나 파일을 복원할 수 있을지는 미지수인 상황이다.
웹호스팅 업체 ‘나야나’로 인한 피해가 큰 이유는?
그렇다면, 나야나 웹호스팅 업체 ‘한 곳’이 랜섬웨어에 걸렸을 뿐이지만 왜 수천의 기업들과 개인이 피해를 보는 것일까? 이유라면 단연 웹호스팅의 특성에 있다.
웹호스팅은 웹에 ‘서버’를 두고서 개인이나 기업에 서버를 임대 혹은 제공해주는 것인데, 쉽게 말하자면 인터넷 홈페이지를 대신 운영해주는 서비스를 뜻한다.
이를테면, 땅이나 건물이 없어서 장사를 못하기 때문에 건물이나 땅을 임대해서 사업을 하는 것과 비슷하다.
그런데 강도가 침입해서 강도만이 열 수 있는 자물쇠로 임대한 건물이나 땅을 사용하지 못하게 잠궈버린다면, 사업자는 피해를 볼 수 밖에 없다.
웹호스팅 업체 나야나의 경우가 그러했다.
무려 1,500에서 2,000에 달하는 사이트가 인질로 잡혔고 수십대의 서버 및 백업 서버가 통째로 랜섬웨어에 걸린 것이다. 결과 기업들로부터 소송을 당하거나 당장 사업을 접어야 할 수도 있는 웹호스팅 업체의 입장에서는 돈을 지불하고서라도 데이터를 복구할 수 밖에 없었다.
랜섬웨어는 시간이 지날수록 인질을 돌려받기 위한 돈이 기하급수적으로 올라가며, 머지않아 데이터가 완전히 잠겨 버리는데 일반적으로 2~3일을 기준으로 몸값이 올라가며 나야나의 경우 해커와 협상하기 이전에 지불해야 하는 금액은 지금의 3~4배에 달했었다.
결국 복호화를 위한 시간도 부족할 뿐 아니라, 시간이 지날수록 복구할 가능성도 낮아지며 비용 역시 높아지기 때문에 데이터를 볼모로 잡힌 거대 기업으로서는 어쩔 수 없는 선택이었다는 것이 업계의 중론이다.
정부의 적극적인 개입, 어려운 이유는?
여행 금지 국가는 법적으로, 또한 합법적인 방법으로는 그곳을 찾아갈 방법이 없다. 그러나 인터넷 공간이라면 이야기는 달라진다.
성역이 없는 인터넷 공간은 지구 반대편에서도 시골에 있는 작은 집까지 마음껏 드나들 수 있는 ‘문’이 열려 있기 때문이다.
결국 어느 한 곳이라도 보안이 제대로 되어 있지 않거나, 백도어가 있거나, 허점이 있는 곳으로 해커가 침입해서 데이터 인질극을 삼을 가능성이 높은 것이다. 바로 이것이, 기업들이 일반적으로 해킹을 당했을 때 ‘할 수 있는 것은 다 했다’고 변명하는 이유이기도 하고, 운영체제 혹은 시스템상의 허점이었다고 말하는 이유가 되기도 한다.
그러나 모든 기업이 해커들의 손에 놀아나는 것은 아니기 때문에 이러한 주장이 언제나 설득력을 얻는 것은 아니다.
실제 최근 조사에 의하면 한국에서 사용자의 개인정보를 취급하는 사이트 가운데 무려 2,500여 곳 정도에서 암호화를 하지 않아서 원한다면 누구나 개인정보에 접근할 수 있는 것으로 알려졌다.
아주 기본적인 보안 절차도 따르지 않은 것이다.
즉, 병원에 아주 민감한 개개인의 의료 기록이 있는데, 원한다면 누구나 몰래 와서 열어볼 수 있도록 방치했다는 것을 의미한다.
이외에도 이번 웹호스팅 업체 나야나의 경우도 기본 서버와 백업 서버를 ‘같은 망’에 두는 치명적인 실수를 했다고 알려지며 원인을 제공했다는 비난을 받는 상황이다.
실제 한 국가의 국민이 인질극을 당한다면 정부가 적극적으로 개입하는 것은 당연하다.
그러나 ‘데이터’를 볼모로 삼은 인질극이라면 이야기는 달라진다. 기업의 책임을 물을 수밖에 없고, 언제나 정부가 나서서 대신 문제를 해결해줄 수도 없기 때문이다.
그러나 반대로 이번 웹호스팅 업체와 같이 수많은 기업과 개인의 소중한 정보가 볼모로 잡힌 경우라면 정부도 난감할 수밖에 없다.
완전히 손을 놓고 있자니 실제 국민들의 피해가 만만찮기 때문이다. 물론, 단 한 사람이라고 해서 소중하지 않다는 것은 아니지만 국가 전체에 미치는 영향을 따져보자면 정부도 딜레마에 빠질 수밖에 없는 것이다.
사전 예고까지 하는 해커 집단, 해법은?
이제 랜섬웨어는 예고 살인과 같은 이메일로 위협을 가하고 있다. 즉, 랜섬웨어 공격 이전에 미리 공격할 것이라며 협박 메일을 보내고는 실제 랜섬웨어 공격을 시도하는 것이다.
메일을 받고서 바로 돈을 지불할 경우도 발생될 수 있기 때문에 해커들은 손을 쓰지 않고도 코를 풀 수 있는 방법으로 이러한 영악한 시도까지 벌이고 있다.
더구나 이번 웹호스팅 업체의 대대적인 금전 지불 소식은 전 세계로 알려지며 한국이 대표적인 랜섬웨어의 표적 국가가 되었다는 우려도 나오고 있다. 연이어 터지는 보안 이슈 속에 속속 드러나는 국내 기업들의 인터넷 보안 실태는 이러한 우려가 곧 현실이 될 것임을 알게 해줬다는 점에서도 불안 요소는 상당하다.
이미 소를 잃은 상태에서 너무나도 정성스럽게 외양간을 고치는 것은 큰 의미가 없다. 이미 외양간에 있어야 할 소는 사라진 다음이기 때문이다. 그러나 남은 외양간이라도 지키기 위해서는 더욱 많은 정성을 들일 필요가 있다.
국가 차원에서 보안 및 랜섬웨어에 대응하기 위한 가이드라인 및 지원 체계를 확립하고 기업들에 대한 책임 역시 철저히 물어야 하는 것이다.
무려 2,000만 명의 개인정보를 유출한 카드사가 지불했던 600만원의 벌금은 기업이나 정부의 안일한 태도나 문제에 대한 잘못된 인식을 극명하게 드러내고 있다.
단순히 랜섬웨어는 해커가 아닌 이상 복호화가 불가능하다거나, 모든 문제의 책임을 기업에 전가하거나, 정부 정책의 무능함으로 돌릴 것이 아니라 각자의 자리에서 최선을 다할 필요가 있고, 이것을 컨트롤할 실질적인 체계가 잡힐 필요가 있다.
말로만 IT강국이라고 주장할 것이 아니라, 실질적이고 실체적인 IT강국이 될 수 있도록 보다 현실적인 대안이, 보다 더 빠르게 나와야 할 것으로 보인다. - MACGUYVER.
