파일 잠그고 돈 내놓으라 협박 대신 민감한 정보 공개하겠다 협박
고위 관리직, 정치인, 유명 연예인 등 노린 표적형 공격 성행할 듯

[보안뉴스 문가용 기자] 최근 몇 년 동안 정보보안의 가장 큰 골칫거리는 랜섬웨어였다. 2015년 4월부터 2016년 3월까지, 랜섬웨어에 당한 피해자의 수는 2백만을 넘는데, 이는 불과 한 해 전에 비해 17.7% 증가한 수치다.



랜섬웨어는 1) 악성 이메일 등을 통해 기기 및 시스템에 침투하여 2) 중요한 파일이나 드라이브를 잠가놓고 사용자의 접근을 허용치 않은 채 3) 사용자들에게 ‘접근하고 싶으면 돈을 내라’고 협박하는 공격 방식을 가지고 있다. 2016년 1사분기만에 랜섬웨어 공격자들은 2억 9백만 달러라는 수익을 올렸다고 FBI는 발표한 바 있다. 이를 바탕으로 랜섬웨어 공격자들이 2016년 한 해 총 10억 달러를 벌어들였을 것이라는 게 통설이다.

하지만 1년을 당하다보니 어느 정도 면역이 생기고 있기도 하다. 랜섬웨어에 걸렸을 때 그냥 시스템을 깨끗이 청소하면 된다는 사실을 깨닫기 시작한 것이다. 대신 백업 드라이브를 하나 마련해두면 되었다. 실제 현장에서 보안 담당자들을 만나보면 대부분 랜섬웨어를 별로 무서워하지 않는다는 걸 알 수 있다. 랜섬웨어 공격자들로서는 살아남기 위해 한 차례 변신이 필요한 시점이다.

그래서 랜섬웨어 공격자들은 민감한 프라이버시 관련 데이터를 노리는 방법을 최근 택하고 있다. 랜섬웨어가 좀 더 아픈 부분을 파고들도록 변화한 것인데, 이를 ‘신상털이 공격’에 해당하는 독싱(doxing)이라는 용어와 합쳐 독스웨어(doxware)라고 부른다. 독스웨어 공격 역시 기본 메커니즘은 위에 설명된 랜섬웨어의 그것과 비슷하다. 하지만 대화 기록, 사진, 민감한 파일 등을 대중에게 공개하겠다고 협박한다. 백업을 하거나 시스템을 포맷하는 것으로 해결이 안 되게끔 한 것이다.

2014년 엔터테인먼트 회사인 소니 픽처스(Sony Pictures)에 소속된 프로듀서 및 주요 임원진들의 이메일이 공개된 적이 있다. 개봉 예정인 영화 제목들도 그렇지만 영화배우나 직원들, 경쟁사에 대한 ‘뒷담화’가 큰 파장을 일으켰다. 독스웨어는 랜섬웨어와 달리 이런 파장을 노린 공격을 기본으로 삼고 있는 것이라고 이해하면 될 듯 하다. 랜섬웨어가 독스웨어로 변하면, 민감한 개인정보를 잔뜩 가지고 있는 인사부서나 의료업계가 또 집중 타격을 받을 것으로 보인다.

다만 독스웨어 공격은 랜섬웨어보다 좀 더 섬세한 작전을 필요로 한다. 랜섬웨어가 불특정다수를 겨냥한 무작위 공격이었다면, 독스웨어는 좀 더 표적형 공격에 가까워야 한다. 그래야 피해자가 돈을 낼 수밖에 없게 만드는 민감한 정보가 무엇인지, 어디에 있는지 파악할 수 있기 때문이다. 그렇다는 건 기업의 임원진, 정치인, 유명인 등이 주요 표적이 될 가능성이 높다는 걸 시사하기도 한다.

지금보다 더 혼란스러워질 것
독스웨어가 2016년의 랜섬웨어 만큼 보편화 된다면 세상이 더 혼란스러워질 것으로 보인다. 아직까지 밝혀진 바 독스웨어 공격은 현재 윈도우 플랫폼에서만 존재한다. 하지만 다른 OS나 플랫폼으로 불이 옮겨 붙는 것 시간문제일 뿐이다. 문제는 독스웨어가 모바일로 넘어오는 것이다. 모바일 기기들이야 말로 각종 민감한 정보의 보고이기 때문이다. 여기엔 각종 사진이나 영상, 주소록, 문자 기록 등뿐 아니라 최근엔 지문 정보까지도 저장된다.

확실히 지금 당장은 독스웨어 공격이 꽤나 새로운 방식이라 범죄자들도 이를 충분히 활용하지 못하고 있다. 여태까지는 두 가지 변종이 발견된 것이 전부다. 랜섬웨어의 변신이 어디까지 이어질지 두려운 마음이 들 수밖에 없다. 백업이나 시스템 포맷으로도 막을 수 없는 독스웨어의 근본 대책은 무엇일까? 돈을 벌기 위한 범죄자들의 비뚤어진 노력이, 프라이버시의 목을 서서히 죄어오고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>