Security

개인이나 기업의 금품이 아닌 사회적 혼란을 노리는 랜섬웨어, 그리고 해킹

학주니 2017. 7. 7. 07:30
반응형

이번에 제대로 악명을 떨치고 있는 패트야, 그리고 그 전의 워너크라이까지 랜섬웨어 전성시대(?)가 진행되고 있다고 해도 과언은 아니다.

물론 그 전에도 랜섬웨어는 어느정도 존재했고 많은 피해를 보고 있지만 올해 언론에 전세계적으로 크게 보도되고 있는 워너크라이나 패트야를 보면 예전에 단순히 기업이나 개인의 금품을 노리는 그런 수준이 아니라 그 규모가 더 커져서 단순한 해커의 소행보다는 국가 시스템의 파괴, 그리고 그것에 이은 사회의 혼란을 일으키는 수준으로 어마무시해지는게 아닌가 하는 생각이 든다.

안전지대는 없는 랜섬웨어

최근 인터넷 호스팅 업체인 인터넷나야나를 폐업직전까지 몰고갔던 랜섬웨어는 리눅스 시스템도 랜섬웨어의 안전지대는 아니라는 것을 보여줬고 워너크라이와 패트야는 우리가 가장 많이 사용하는 OS인 윈도의 기본 시스템이 갖고 있는 취약점을 악용한다는 점에서 아무리 안티바이러스로 무장을 하고 의심스러운 파일이나 메일을 보지 않는다고 하더라도 내 의지와 상관없이 피해를 볼 수 있다는 것을 알게 되었다.


물론 워너크라이나 패트야는 최신 윈도 버전을 사용하고 꾸준히 보안패치를 하면 예방은 가능하지만 모든 사용자가 다 그렇게는 할 수 없는 상황이다보니 피해가 더 커졌다는 것이다. 어느 특정 기업이나 개인을 노리는 것이 아닌 무차별 공격을 감행하는 것을 봐서(물론 인터넷나야나를 공격했던 랜섬웨어의 해커는 돈을 노린 것이 분명했지만) 국가 기간망을 무력화 시키거나 서비스를 무력화함으로 사회 자체를 혼돈에 빠뜨리게 하려는 것이 아닌가 하는 생각이 들기도 하다.

​​개인 해커가 아니라 국가가 배후에 있는 해커의 소행?

몇몇 언론들도 또 전문가들도 이 부분을 얘기한다. 특히 패트야의 뒤에는 미국이나 유럽, 중국을 노리는 러시아가 배후에 있지 않겠는가 하는 의문도 함께 제기하면서 말이다. 이런 사건에 대해서는 보통 배후가 잘 잡히지 않으니 정확한 내용은 모르겠지만 신빙성이 있는 얘기임은 분명하다.

많은 국가들이 해커들을 고용하여 사이버 전쟁을 준비하고 있고 또 진행하고 있다는 것은 이제는 다 알려진 사실이다. 미국의 CIA나 NSA, 한국의 국가정보원 등 정보를 다루고 있는 기관들은 다들 해커를 고용하여 적국의 국가 기간망이나 기밀 문서를 다루는 시스템을 해킹하여 정보를 빼내오고 있다. 정보전이 지금 시대에는 전쟁이나 다름없으니 말이다.

이번에 문제가 되었던 패트야도 알려지기로는 CIA가 사용하던 해킹툴이 유출되어 벌어진 현상이라는 얘기도 있다(뭐 러시아쪽에서 그것을 가져다가 랜섬웨어로 변형해서 만들어서 미국과 유럽에 퍼트렸다는 루머다. 사실 여부는 당연히 밝혀지지 않은 그냥 루머일 뿐이다).

해킹의 범위가 정보 탈취에서 시회 시스템 혼란으로 확대?

그리고 앞서 언급했듯 보통은 국가 기관, 특히 우라나라 같으면 국방부, 경찰청, 청와대, 국정원 등 국가 기밀 정보를 다루는 국가 기관의 시스템을 공격하는데 많이 쓰며 또 삼성이나 SK 등의 대기업들을 노리기도 한다.

그런데 대부분은 어떤 정보를 빼내오기 위해서 작업을 하는 것이 목적인데 이제는 그 범위가 이런 기관이나 기업이 아닌 일반 기업과 사람들까지 넓혀졌다는 것이다. 즉, 국가 시스템 전체의 혼란을 목적으로 진행되고 있다는 얘기다.

물론 말도 안되는 얘기라고 생각할 수 있다. 그런데 생각해보면 패트야나 워너크라이 같은 랜섬웨어가 전기를 공급하는 발전소를 감염시켜서 발전소 가동을 멈추게 한다면? 교도소나 구치소 등을 감염시켜서 방어 시스템을 무력화 시킨다면? 당장에 지하철과 기차의 시스템을 멈추게 한다면? 아마도 상당한 사회적 혼란이 야기될 것이다.

사회적 혼란은 곧 기업에 있어서나 국가에 있어서 쓸데없는 회복 비용을 들게 하고 시간을 소비하게 만든다. 그 시간동안 경쟁하는 다른 국가나 기업은 시간을 벌고 발전해 나갈 수 있다.

또한 사회적 혼란 속에서 국민들은 정부와 기업에 불만을 품게 되고 그것은 정부에 있어서는 정책 시행에 애로를 겪게 만들며 기업은 막대한 손해를 입게 된다. 뭐 여기까지 생각하면서 랜섬웨어를 퍼트리지는 않겠지만 어찌되었던 최악에는 이런 상황까지는 벌어진다는 얘기다.

이제는 국가가 나서서 대응방안을 마련해야 할 때인가?

그렇기 때문에 랜섬웨어에 대한 대응을 개인이나 기업은 물론이고 이제는 국가가 앞장서서 방어해야 하는 상황이 왔다고 얘기를 하는 것이다. 어떤 방식으로 대응을 해야 할 것인지에 대해서는 여러 얘기가 나오고 있기는 하지만 어찌되었던 대응이 쉽지 않은 개인이나 중소기업들에 대해서는 국가가 나서서 이들의 대응 방안을 마련해주는 정책에 대해서 이제는 논의를 해야 할 시기가 아닌가 하는 생각도 든다. 물론 개인이나 기업 입장에서는 할 수 있는 최대한의 방어 방법은 마련해놔야 할 것이고 말이다.

랜섬웨어에 대해서 다양한 대비책들이 많이 얘기되고 있다. OS는 늘 최신의 버전으로 유지하고 보안 패치도 늘 지속적으로 해서 최상의 상태로 해야 하고, 안티바이러스도 최신의 상태를 유지하도록, 어플리케이션도 최신으로 유지하면서 보안 패치는 지속적으로 해야 한다. 여력이 된다면 백업은 꾸준히 받아두는 것이 좋고 쓸데없는 메일을 보거나 크랙 찾는다고 여기저기 들쑤시고 다니는 것도 지양해야 한다. 그래도 불안하다.

어찌되었던 늘 조심해야 하는 것은 어쩔 수 없는 듯 싶다. 패트야와 워너크라이를 보면서 아무리 내가 나름대로 준비를, 대비를 잘 했다고 하더라도 내 의지와 상관없이 피해를 보는 상황이 벌어지니 어쩔 수 없이 안전하게 사용하기 위해서는 돈을 투자하는 수밖에 없지 않을까 싶기도 하고 말이다.

랜섬웨어가 하도 활개를 치기도 하고 날도 무진장 더워서 그냥 뻘소리 한번 해봤다.

반응형