5 hours ago
2
지난 9일 국내 최대 인터넷 서점 서비스인 예스24가 랜섬웨어에 감염돼 도서 검색 및 주문, 티켓 예매, 전자책(eBook), 전자도서관 등 모든 서비스가 한동안 마비됐다. 나흘 만인 13일에서야 도서와 음반, 문구 등 주요 기능이 복구됐다. 한 번 감염으로 서비스 중단까지 이어질 수 있는 랜섬웨어에 대한 사회적 불안감도 커지고 있다.
◇“사실상 복구 불가능”
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 개인용컴퓨터(PC), 서버 등을 해킹하거나 데이터를 암호화한 뒤 금전을 요구하는 악성코드의 한 종류다.
예스24의 경우 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 시스템 파일이 랜섬웨어 공격을 당했다. 파일이 암호화됐기 때문에 시스템도 마비된다. 랜섬웨어는 AES 같은 암호화 알고리즘을 이용해 PC, 서버의 파일을 쓸 수 없게 한다. 암호를 무작위로 입력하는 ‘브루트 포스’ 방식으로는 슈퍼컴퓨터를 이용해도 해제까지 수백조 년이 걸리는 것으로 알려졌다. 이 때문에 랜섬웨어 공격을 받은 뒤 복구를 위해선 백업 데이터를 활용하거나 해커에게 돈을 주고 복구 키를 구입하는 방법밖에 없다는 게 전문가들의 설명이다. 해커도 이 같은 사실을 알기 때문에 백업 데이터까지 공격하는 게 일반적이다.
걸리더라도 별다른 해결책이 없기 때문에 피해 사실을 쉬쉬하는 업체가 많다. 예스24의 경우 지난 10일 최수진 국민의힘 의원이 해킹 사실을 공개해 외부에 알려졌다. 한국인터넷진흥원(KISA)에 따르면 국내 랜섬웨어 신고 건수는 2022년 325건에서 지난해 195건으로 줄었다. 랜섬웨어 공격이 감소한 것이 아니라 신고하지 않고 숨기는 기업·기관이 늘었다는 게 전문가들의 설명이다. 임종인 고려대 정보보호대학원 교수는 “예스24처럼 고객이 서비스 장애 사실을 인지한 경우가 아니라면 대다수 기업이 은폐를 택한다”고 말했다.
가입자가 2000만 명 이상인 예스24가 랜섬웨어로 마비되면서 이용자들이 불편을 겪었다. 공연 입장 처리 시스템이 마비돼 몇몇 공연이 취소되기도 했다. 예스24는 사건 발생 1주일 만인 16일 김석환·최세라 대표 명의로 공식 사과하고 복구 및 재발 방지 대책과 보상안을 발표했다. 전체 회원을 대상으로 5000원 상품권을 지급하는 것을 비롯해 구매 상품의 무상 반품을 시행하고 티켓 서비스 오류로 정상 관람을 하지 못한 고객에겐 120% 환불하며, 전자책 대여 상품 구매 고객에겐 이용 기간을 연장하는 등의 내용이 담겼다. 이번 사고를 계기로 보안 체계를 원점에서 재검토하고, 외부 보안 자문단을 도입하는 등 플랫폼 신뢰도와 복원력을 강화할 계획이라고 밝혔다.
◇비트코인 등장으로 확산
일반적인 해킹은 숨기고 싶은 정보를 빼내는 데 초점을 맞춘다. 랜섬웨어는 이용자가 파일을 쓰지 못하도록 잠가버린다. 목적도 실력 과시가 아니라 순전히 돈이라는 점도 다르다.
랜섬웨어는 1989년 처음 등장했지만 오랜 기간 주목받지 못했다. 피해자에게서 ‘몸값’을 받더라도 이를 인출하는 과정에서 정부의 추적을 피하기 어려웠기 때문이다. 비트코인이 등장하면서 이 같은 문제가 해결됐다. 피해자에게 비트코인을 요구한 최초의 랜섬웨어는 2013년 처음 나타난 ‘크립토로커’다. 암호화를 풀기 위해선 비트코인 두 개를 지급해야 했다. 당시 시세로는 1400~1500달러에 해당한다.
랜섬웨어가 세계적으로 악명을 떨치게 된 계기는 2017년 5월 마이크로소프트 윈도에서 작동하는 랜섬웨어 ‘워너크라이’다. 며칠 만에 150개국의 23만~30만 대 컴퓨터가 감염됐다. 러시아 정부 기관과 영국 의료시설, 일본 철도 시스템 등이 피해를 봤다. 감염된 컴퓨터에는 20여 개 언어로 비트코인 결제를 요구하는 메시지가 떴다.
랜섬웨어로 인한 피해는 갈수록 커지고 있다. 랜섬웨어가 해커의 ‘기업형 비즈니스’로 자리 잡았기 때문이다. 주요 해커 그룹은 다크웹, 텔레그램 등을 통해 ‘서비스형 랜섬웨어’(RaaS)를 판매한다. 구독료를 내면 누구나 랜섬웨어를 사용할 수 있다는 얘기다. 사이버시큐리티벤처스에 따르면 세계 랜섬웨어 피해액은 올해 570억달러(약 77조원)에서 2031년 2750억달러(약 373조원)로 늘어날 전망이다. 이 업체는 보고서를 통해 “전 세계에서 2초마다 랜섬웨어 공격이 발생하고 있다”며 “랜섬웨어는 현존하는 사이버 범죄 가운데 가장 빠르게 성장 중”이라고 설명했다.
최근에는 생성형 인공지능(AI)과 결합해 랜섬웨어가 더욱 강력해지는 추세다. 랜섬웨어의 주요 감염 경로 가운데 하나가 피싱 메일이다. 이용자가 메일을 클릭하도록 유도하려면 미리 파악한 개인정보를 바탕으로 정교한 ‘낚시 메일’을 만드는 게 중요하다. 하지만 생성 AI의 등장으로 개인정보만 입력하면 순식간에 이 같은 메일을 대량으로 만들 수 있게 됐다.
랜섬웨어 피해를 예방하기 위해선 최신 버전 업데이트와 보안 패치 적용, 내부 시스템 접근 제어, 이상 징후 모니터링 강화 등 보안 관리 체계 구축이 필수적이다. 사고 이후 피해를 최소화할 수 있도록 백업 등을 꾸준히 하는 것도 중요하다.
이승우 기자 leeswoo@hankyung.com
![[사설] 민간 기업 직원들에게 떨어진 대선 날벼락](https://it.peoplentools.com/site/assets/img/broken.gif)
![[강천석 칼럼] “하느님 너무하십니다…”](https://www.chosun.com/resizer/v2/UP25ZI3WNVEQ7KWMW4S2ICHWZY.png?auth=49c888a405cbb99306e5d7401b46e19eb7bbf58606a8e94c45a908687a485da1&smart=true&width=1200&height=855)
![[데스크에서] 대선 후보들, ‘하남 변전소’ 문제 답하라](https://www.chosun.com/resizer/v2/VVTWBP4GTBBMHCU3SIGLIAWJO4.png?auth=30f2344194e2ccff058fa2b9d97051825db7fbb6e486d47a47fe64bd4627e78d&smart=true&width=500&height=500)
English (US) · 