랜섬웨어는 데이터 파일을 암호화하고, 사용자에게 300~600달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 안에 몸값을 지불하지 않으면 지불금액은 2배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다. 이 랜섬웨어는 PC 내 다양한 문서파일, 압축파일, 데이터베이스(DB) 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.
중요한 것은 이들에게 돈을 지불해도 암호화된 파일을 돌려받을 수 있는 가능성은 낮다는 점이다. 현재까지 대부분의 랜섬웨어는 파일을 암호화하는 기술 자체를 보유하고 있지 않을 뿐만 아니라 단순히 파일을 악성바이러스를 통해 못 쓰게 만드는 정도에 머물러 있다. 결국 랜섬웨어는 돈을 벌기 위한 악성코드로, 요구하는 대로 돈을 계속 지불하거나 하라는 대로 해도 문제는 결코 해결되지 않는다.
신동희 중앙대 교수·인간컴퓨터상호작용학 |
또한 최신의 백신소프트웨어를 사용하고, 특히 백신 내에서 이전에 감지되지 않은 새로운 랜섬웨어 행위를 탐지할 수 있는 ‘행위기반(Heuristic) 분석 기능’을 켜 놓아야 한다. 그리고 컴퓨터의 모든 프로그램의 업데이트를 최신 상태로 유지하고 윈도 설정에서 ‘파일 확장자 보기’ 기능을 활성화해 놓아 파일 식별을 용이하게 하고, 악성파일의 다양한 확장자를 자동 거부·삭제시키도록 하면 좋다. 알지 못하는 사람에게 온 메일의 첨부파일은 열어보지 않는 것이 좋다. 랜섬웨어는 온라인 상점, 은행, 경찰, 법원, 국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고, 시스템에 악성 프로그램을 감염시킬 수 있다. 허위나 미상의 프로세스를 발견하면 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 한다.
앞으로 랜섬웨어나 관련 보안공격은 양과 질 측면에서 고도화될 것이고, 이를 막기 위한 관련 보안기술과 운영체제도 더욱 발전할 것이다. 중요한 점은 기술적 방법만으로는 랜섬웨어의 근본적 문제가 해결되지 않는다는 것이다. 체계적인 기술적 인프라가 개발돼야 하고, 그 기술적 바탕 위에 신뢰기반의 정보통신기술(ICT) 정보생태계가 구현돼야 한다. 신뢰는 사회적 간접자본으로서 미래 IT 생태계에 결정적으로 영향을 미칠 것이다. 랜섬웨어는 신뢰가 형성되지 않은 IT환경에서 창궐한다. 해킹, 스팸 등 ICT산업 인프라 전반에 흐르는 혼탁함을 없애는 신뢰기반 정보산업 정착이 중요하다.
신동희 중앙대 교수·인간컴퓨터상호작용학
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]