‘랜섬웨어(ransomware)’로 전 세계가 떠들썩하다. 랜섬웨어는 말 그대로 몸값(ransom)과 소프트웨어(software)의 합성어다. 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드를 말한다.
워너크라이(WannaCry)라고 불리는 이 랜섬웨어는 지난 12일 영국을 시작으로 지금까지 150여개국에서 20만건의 피해가 접수될 정도로 광범위하게 확산되는 모양새다.
영국에서는 한때 병원과 은행 시스템이 마비되고, 자동차 공장 가동이 중단됐다. 독일·프랑스·미국·러시아·인도 등에서도 비슷한 피해가 속출했다.
국내에서는 16일 기준 11곳이 기업에서 한국인터넷진흥원(KISA)에 피해 신고를 했다.
멀티플렉스 영화관 CGV도 랜섬웨어에 속수무책이었다. CGV는 14일 밤부터 최다 50개 상영관이 랜섬웨어 피해를 봤다. 영화상영 전 광고를 내보내는 스크린 광고서버 감염이 30곳, 로비 광고를 내보내는 멀티큐브 감염이 20곳에 달했다.
CGV측은 영화 상영서버는 별도로 분리돼 있어 영화 상영에 지장이 없었다고 설명했지만 스크린에 랜섬웨어의 협박메시지가 뜨는 등 관객들에게 망신을 당하는 일이 벌어졌다.
다행히 정부와 지방자치단체에는 피해가 발생하지 않았다.
다만 정부는 사이버 테러 사태에 허점을 드러냈다. 한국인터넷진흥원은 보안 전문 사이트 ‘보호나라’를 통해 예방법을 공지했지만 접속이 폭주하면서 6시간동안 장애가 발생해 이용자들이 불편을 겪어야 했다.
더 큰 문제는 워너크라이의 변종이 잇따라 등장해 또 다른 위험 요인이 되고 있다는 점이다. 랜섬웨어의 확산을 중단하는 ‘킬 스위치(kill switch)’가 발견됐지만, 곧이어 킬 스위치를 우회하는 변종들이 나타났다. 이 중 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속해서 바꿔 보안 전문가들의 추적을 피한다.
그동안 각종 보안 사고와 사이버 공격은 개인보다 정부와 기업에 집중되는 경향을 보여 왔다.
개인보다 기업 등을 협박해 얻는 이득이 더 크기 때문이다. 그러나 랜섬웨어는 돈이 된다는 판단으로 보안 인식이 상대적으로 낮고 대비가 부족한 개인 사용자를 주 타겟으로 설정할 가능성도 배제할 수 없다.
개인 사용자 스스로 피해를 막고 예방하기 위한 노력이 요구되는 이유다. 우리 모두가 랜섬웨어 잠재적 피해자다. 주기적 데이터 백업과 소프트웨어를 최신으로 업데이트 하는 등 주의가 필요하다. 이번 랜섬웨어 사태로 정부와 기업, 모든 국민들이 사이버 보안 의식을 높이는 계기가 되길 바란다.
[신아일보] 조재형 기자 grind@shinailbo.co.kr
