국제 공조로 랜섬웨어 피해자 시스템 복구 위한 포탈 열어
복호화 툴 가짓수 점차 늘릴 계획... 사용자 훈련 효과도 노려


[보안뉴스 문가용] 랜섬웨어 피해자들이 정식으로 도움을 요청할 곳이 생겼다. 유로폴과 카스퍼스키랩(Kaspersky Lab), 네덜란드 경찰국, 인텔 시큐리티(Intel Security)가 공조하여 랜섬웨어 피해자 전용 포탈인 www.nomoreransom.org를 개설했기 때문이다. 현재 이 사이트에서는 4가지 랜섬웨어 패밀리들에 대한 복호화 툴을 제공하고 있다. 앞으로 이 숫자는 계속해서 늘려갈 계획이라고 한다.

이 사이트에서 사용자들은 랜섬웨어에 대한 일반적인 정보뿐만 아니라 랜섬웨어 및 유사 멀웨어가 어떤 원리로 범죄에 연루되는지, 그렇기에 어떤 식으로 해야 그런 멀웨어 공격에서 해방될 수 있는지 상세하게 소개해준다. 또한 랜섬웨어 피해자가 직접 감염된 파일을 업로드시켜 ‘제보’도 할 수 있으며, 웹 사이트는 업로드된 파일을 통해 랜섬웨어 분석은 물론 현존하는 툴들 중 사용이 가능한 것을 찾아주기도 한다.

카스퍼스키랩의 글로벌 분석 책임자인 라이언 나레인(Ryan Naraine)은 “사실상 유로폴이 랜섬웨어와의 전쟁을 선포한 것”이라고 이번 포털 제작의 의의를 설명했다. “지난 수년 동안 랜섬웨어는 손쓸 수 없을 정도로 성장해 사회를 위협하고 있습니다. 사실상 새로운 형태의 전염병이라고 규정하는 단체들도 많고요. 2014~2015년 사이의 랜섬웨어 피해자는 13만 1천명이었습니다. 그리고 2016년 현재까지의 피해자는 71만 8천명이 넘어요. 심각한 문제입니다.”

경찰과 보안 전문가들만으로는 이 전염병에 대처할 수가 없다는 게 나레인의 주장이다. 상당히 많은 사람들이 여기에 동참해야만 막을 수 있다. “이것이 전염병으로 인식되는 게 중요한 이유는, 그래야 많은 사람들이 랜섬웨어와의 싸움에 참여할 수 있기 때문입니다. 랜섬웨어에 걸렸다고 해당 구역 경찰관이나 보안 담당자만 책임을 져서는 안 될 문제라는 것이죠. 더 크게는 사법부, 정부, 유로폴, 더 작게는 일반 사용자들까지도 랜섬웨어 퇴치에 참여해야 합니다.”

현재 이 새로운 사이트에서 복호화시켜주는 랜섬웨어는 코인볼트(CoinVault), 라노(Rannoh), 라크니(Rakhni), 셰이드(Shade)다. 이 네 가지 랜섬웨어 샘플은 물론 오토잇(Autoit), 플레토(Pletor), 로토(Rotor), 레이머(Lamer), 로톡(Lortok)에 감염된 피해자들도 같은 툴들을 사용해 복호화가 가능하다.

이 중 가장 최근에 발견된 랜섬웨어는 셰이드로, 그 복호화 툴은 2016년 6월에 개발이 완료되었다. 앞으로도 복호화 툴은 점진적으로 늘려갈 계획이라고 카스퍼스키는 설명했다. “앞으로 더 많은 기관 및 보안 전문업체들이 여기에 참여할 것으로 보입니다. 그렇다면 더 많은 툴들이 더 빠른 속도로 공개되겠죠. 그것이 이번 포털 제작의 목표이기도 합니다.”

한편 인텔 시큐리티의 CTO인 라지 사마니(Raj Samani)는 “단순히 첩보를 공유하고 소비자들을 교육시키기 위한 것이 아니”라며 “사용자들이 직접 행동을 취하고 대처를 해서 랜섬웨어로부터 스스로를 보호하고 시스템을 원래 상태로 되돌려보는 경험을 하게 함으로써 자신감과 용기도 북돋고 싶었다”고 설명했다. “그런 훈련 효과가 모이고 모여 범죄를 퇴치하는 것이죠.”

Nomoreransom.org는 랜섬웨어에 대처하기 위한 첫 공식 집단행동으로, 랜섬웨어 전염병 창궐에 대한 좋은 대처 수단이 될 수 있을 것으로 기대감을 모으고 있다. 또한 특정 멀웨어가 이렇게까지 ‘중차대한’ 문제 취급 받은 것 역시 처음 있는 일이다. 그만큼 랜섬웨어의 위상이 현대 사회의 위협 요소 중에서 높다는 것을 방증한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>