가상화폐 거래 활성화되면 불특정 다수의 개인도 표적이 될 수 있어
랜섬웨어에 대한 국민들의 이해도와 예방대책에 관한 인식 제고 필요
[보안뉴스 최정식 발행인] ‘랜섬(Ransom)’의 의미는 납치·유괴당한 사람의 몸값이다. 영화에서처럼 납치범은 인질을 잡고 가족에게 금전을 요구한다. 그러면 인질의 가족은 대부분 납치범의 요구를 받아들일 수밖에 없다. 이러한 유형의 범죄가 사이버 공간에서도 발생하는데, 이 경우, 인질은 사람이 아니라 컴퓨터에 저장되어 있는 ‘Data’이다.
[이미지=utoimage]
사이버 공간에서도 이러한 유형의 범죄가 발생하는데, 이를 ‘랜섬웨어 공격’이라고 하고, 인질은 사람이 아니라 컴퓨터에 저장되어 있는 ‘Data’이다. 이 경우, 공격자는 먼저 피해자(대개 기업체 등 금전과 중요한 정보가 많은 곳)의 계정을 탈취한 뒤, 중요한 정보가 담긴 파일을 암호화한다. 이렇게 암호화된 파일을 복구하려면 ‘패스워드’나 ‘암호 키’가 필요하다. 가해자는 이런 사실을 이메일이나 안내문으로 통보하고 금전을 요구한다. 결국 피해자는 ‘울며 겨자 먹기’식으로 공격자의 요구를 들어줄 수밖에 없다. 실제로 2017년 5월 12일 무려 100여 개국의 10만여 대 컴퓨터가 ‘워너크라이(WannaCry)’라는 랜섬웨어에 감염되는 최악의 사태가 벌어지기도 했다.
‘랜섬웨어’가 심각한 사회문제인 이유는 기업의 중요 자료, 개인정보는 물론이고, 민감정보인 의료정보마저 인정사정 보지 않고 감염시키기 때문이다. 예를 들어, 2017년 5월 영국의 ‘국민건강서비스(NHS)’가 워너크라이 공격을 당해 당시 16개 병원이 폐쇄됐으며, 최소 6,900건에 달하는 국민건강서비스 진료예약이 취소된 바 있다. 금전을 노리고 랜섬웨어를 퍼뜨린 해커들 때문에 애꿎은 환자들이 고통을 당한 것이다. 이후 해커들은 랜섬웨어 공격을 지속적으로 해왔으며, 실제로 몇몇 기업들은 해커들이 요구하는 ‘몸값’을 지불했다는 소문이 공공연하게 나오고 있다.
우리나라의 이랜드그룹도 지난 주말인 11월 22일 본사 서버가 해외 해커로부터 랜섬웨어 공격을 당해 오프라인 매장 중 절반이 영업을 중지하는 사태가 발생했다. 하지만 이랜드그룹은 “랜섬웨어를 퍼뜨린 해커들과의 협상은 없다”고 선언했다. ‘범죄집단에 금전을 제공하는 것은 옳지 않다’고 판단한 것이다. 그동안 랜섬웨어에 피해를 본 기업들 중 상당수가 이미지 훼손과 고객들의 소송이 두려워 해커들의 요구를 조용히 수용했던 것과 상당히 비교된다. 물론, 범죄집단과의 타협 대신 시스템을 자체적으로 복구하기로 한 이랜드의 결정은 타당했다. 다만, 아쉬운 점은 랜섬웨어 사건이 일어나기 이전에 이랜드그룹의 홈페이지 등 각종 서버 계정들이 해킹당해 다크웹에 공개됐다는 것이다. 만약 이랜드그룹이 이전부터 선제적으로 정보보호 대책을 세우고 실행했다면 이번 랜섬웨어 사태도 미연에 방지하거나 피해를 줄일 수 있었을 것으로 보인다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
앞으로 랜섬웨어와 같은 공격은 계속 증가할 것이다. 최근 국제적 온라인 송금·지불 시스템을 운영하는 ‘페이팔(Paypal)’에서 비트코인, 이더리움 등 가상화폐 거래를 허용한다고 발표했는데, 이런 경우가 대표적인 표적으로 떠오를 것으로 예상된다. 이는 해커들이 랜섬웨어에 감염된 파일을 복구할 수 있는 ‘몸값’을 은행계좌 등으로 받을 경우, 수수료와 계좌번호를 추적당할 수 있다는 것을 잘 알고 있기 때문이다. 하지만 비트코인은 금융기관의 중개 없이 거래되기 때문에 제3자는 거래내역을 알 수 없다. 따라서 비트코인으로 몸값을 받는다면 추적을 피할 수 있다. 물론, 이전에도 ‘비트코인’을 요구한 해커가 있었지만, 피해자가 비트코인에 익숙하지 않다 보니 제대로 받을 수 없는 경우가 많았다.
향후 비트코인 등 가상화폐 거래가 활성화되면 이제까지 기업을 표적으로 삼던 랜섬웨어 전문 해커들은 불특정 다수의 개인까지도 표적으로 삼게 될 것이다. 그리고 랜섬웨어는 현재 기승을 부리고 있는 ‘사이버 피싱’과는 비교도 안될 만큼 막대한 피해를 일으키게 될 것이다. 그러므로 정부는 ‘랜섬웨어 대책’을 조속히 마련하여 랜섬웨어로 인한 사회적 문제 발생과 그에 따른 피해를 예방하고, 사이버보안 관련 국제협력을 강화해야 한다. 또한, 랜섬웨어에 대한 국민들의 이해도와 예방대책에 관한 인식을 향상시키기 위해 앞장서야 할 것이다.
[글_ 최정식 보안뉴스 발행인]
랜섬웨어에 대한 국민들의 이해도와 예방대책에 관한 인식 제고 필요
[보안뉴스 최정식 발행인] ‘랜섬(Ransom)’의 의미는 납치·유괴당한 사람의 몸값이다. 영화에서처럼 납치범은 인질을 잡고 가족에게 금전을 요구한다. 그러면 인질의 가족은 대부분 납치범의 요구를 받아들일 수밖에 없다. 이러한 유형의 범죄가 사이버 공간에서도 발생하는데, 이 경우, 인질은 사람이 아니라 컴퓨터에 저장되어 있는 ‘Data’이다.
[이미지=utoimage]
사이버 공간에서도 이러한 유형의 범죄가 발생하는데, 이를 ‘랜섬웨어 공격’이라고 하고, 인질은 사람이 아니라 컴퓨터에 저장되어 있는 ‘Data’이다. 이 경우, 공격자는 먼저 피해자(대개 기업체 등 금전과 중요한 정보가 많은 곳)의 계정을 탈취한 뒤, 중요한 정보가 담긴 파일을 암호화한다. 이렇게 암호화된 파일을 복구하려면 ‘패스워드’나 ‘암호 키’가 필요하다. 가해자는 이런 사실을 이메일이나 안내문으로 통보하고 금전을 요구한다. 결국 피해자는 ‘울며 겨자 먹기’식으로 공격자의 요구를 들어줄 수밖에 없다. 실제로 2017년 5월 12일 무려 100여 개국의 10만여 대 컴퓨터가 ‘워너크라이(WannaCry)’라는 랜섬웨어에 감염되는 최악의 사태가 벌어지기도 했다.
‘랜섬웨어’가 심각한 사회문제인 이유는 기업의 중요 자료, 개인정보는 물론이고, 민감정보인 의료정보마저 인정사정 보지 않고 감염시키기 때문이다. 예를 들어, 2017년 5월 영국의 ‘국민건강서비스(NHS)’가 워너크라이 공격을 당해 당시 16개 병원이 폐쇄됐으며, 최소 6,900건에 달하는 국민건강서비스 진료예약이 취소된 바 있다. 금전을 노리고 랜섬웨어를 퍼뜨린 해커들 때문에 애꿎은 환자들이 고통을 당한 것이다. 이후 해커들은 랜섬웨어 공격을 지속적으로 해왔으며, 실제로 몇몇 기업들은 해커들이 요구하는 ‘몸값’을 지불했다는 소문이 공공연하게 나오고 있다.
우리나라의 이랜드그룹도 지난 주말인 11월 22일 본사 서버가 해외 해커로부터 랜섬웨어 공격을 당해 오프라인 매장 중 절반이 영업을 중지하는 사태가 발생했다. 하지만 이랜드그룹은 “랜섬웨어를 퍼뜨린 해커들과의 협상은 없다”고 선언했다. ‘범죄집단에 금전을 제공하는 것은 옳지 않다’고 판단한 것이다. 그동안 랜섬웨어에 피해를 본 기업들 중 상당수가 이미지 훼손과 고객들의 소송이 두려워 해커들의 요구를 조용히 수용했던 것과 상당히 비교된다. 물론, 범죄집단과의 타협 대신 시스템을 자체적으로 복구하기로 한 이랜드의 결정은 타당했다. 다만, 아쉬운 점은 랜섬웨어 사건이 일어나기 이전에 이랜드그룹의 홈페이지 등 각종 서버 계정들이 해킹당해 다크웹에 공개됐다는 것이다. 만약 이랜드그룹이 이전부터 선제적으로 정보보호 대책을 세우고 실행했다면 이번 랜섬웨어 사태도 미연에 방지하거나 피해를 줄일 수 있었을 것으로 보인다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
앞으로 랜섬웨어와 같은 공격은 계속 증가할 것이다. 최근 국제적 온라인 송금·지불 시스템을 운영하는 ‘페이팔(Paypal)’에서 비트코인, 이더리움 등 가상화폐 거래를 허용한다고 발표했는데, 이런 경우가 대표적인 표적으로 떠오를 것으로 예상된다. 이는 해커들이 랜섬웨어에 감염된 파일을 복구할 수 있는 ‘몸값’을 은행계좌 등으로 받을 경우, 수수료와 계좌번호를 추적당할 수 있다는 것을 잘 알고 있기 때문이다. 하지만 비트코인은 금융기관의 중개 없이 거래되기 때문에 제3자는 거래내역을 알 수 없다. 따라서 비트코인으로 몸값을 받는다면 추적을 피할 수 있다. 물론, 이전에도 ‘비트코인’을 요구한 해커가 있었지만, 피해자가 비트코인에 익숙하지 않다 보니 제대로 받을 수 없는 경우가 많았다.
향후 비트코인 등 가상화폐 거래가 활성화되면 이제까지 기업을 표적으로 삼던 랜섬웨어 전문 해커들은 불특정 다수의 개인까지도 표적으로 삼게 될 것이다. 그리고 랜섬웨어는 현재 기승을 부리고 있는 ‘사이버 피싱’과는 비교도 안될 만큼 막대한 피해를 일으키게 될 것이다. 그러므로 정부는 ‘랜섬웨어 대책’을 조속히 마련하여 랜섬웨어로 인한 사회적 문제 발생과 그에 따른 피해를 예방하고, 사이버보안 관련 국제협력을 강화해야 한다. 또한, 랜섬웨어에 대한 국민들의 이해도와 예방대책에 관한 인식을 향상시키기 위해 앞장서야 할 것이다.
[글_ 최정식 보안뉴스 발행인]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
