Know-how

내 컴, 갑자기 왜 이래?

갈수록 다양한 랜섬웨어가 기승을 부린다. 한번 시스템이 감염되면 웬만해서는 복구가 어렵지만 중요한 회사 파일이 저장돼 있는 컴퓨터나 소중한 개인정보가 녹아 있는 휴대폰이라면 그 피해는 끔찍할 정도다. 이번 장에는 시스템 면역력의 중요성에 대해 <디지털 인사이트> 독자 여러분과 함께 살펴보고자 한다.

해킹(HACKING)은 남의 컴퓨터 시스템에 침입해 장난이나 범죄를 저지르는 일을 의미한다. 최초의 해킹은 1960년대 전화망 침입을 통한 무료 전화 해킹이다. 이후 1969년 프리킹의 아버지 조 앙그레시아(조이버블스)는 2,600Hz의 휘파람을 불면 장거리 전화를 무료로 쓸 수 있다는 사실을 발견한다. 1980년대에 이르러 네트워크 해킹의 시작을 알렸고 1990년대에는 트로이목마, 백 오리피스 2000년대에 디도스 공격, 웜과 바이러스, APT 등이 나타나기 시작했다.

이러한 해킹은 대부분 본인의 컴퓨팅 실력을 과시하기 위한 의도가 강했다. 하지만 시대가 변화면서 ‘사회공학적 사기‘라는 그들만의 경제학이 생겨 났다.

그 첫번째가 피싱과 파밍이다. 피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 조합어다.

개인정보를 불법으로 얻으려는 피셔(Phisher)가 불특정 다수에게 이메일을 보내 네티즌 금융정보 등을 빼내는 신종 금융사기 기법이다. 특정 사이트를 가짜로 만들고 로그인이나 카드결제를 하는 것처럼 속여 개인 정보를 빼가는 수법이다.

이후 파밍(Pharming)으로 발전하여 해커가 특정 사이트의 도메인 자체를 중간에서 탈취해 개인정보를 훔쳐 진짜 사이트 주소를 입력해도 가짜사이트로 연결하도록 사용자들 유도한다. 그렇게 되면 개인 아이디와 암호, 각종 ‘중요한 정보들이 해커에게 그대로 노출돼 피싱보다 더 큰 피해가 발생할 수 있다.

해커들은 자신을 과시하기보다 경제적 이득을 취하기 위해 활동하기 시작했다. 그러다 현재에 들어서 가장 큰 피해를 야기하는 것이 바로 ‘랜섬웨어’다. 랜섬웨어(Ransonware)는 일종의 멀웨어(악성 소프트웨어)로 사용자의 동의 없이 해당 컴퓨터에 불법적으로 설치된다. 이렇게 불법 설치된 랜섬웨어로 해당 컴퓨터의 중요 파일에 접근 및 암호화를 시킨 후 금액을 요구하는 해킹이다.

2005~2006년 러시아에서 처음 확인된 랜섬웨어 변종(TROJ_CRYZIP_A)은 특정 유형의 파일들을 압축한 후 ‘덮어쓰기’했고 사용자 시스템에는 암호가 설정된 zip 파일만 남겼다.

2011년에는 프리미엄 SMS 번호로 상대가 전화를 걸도록 요구 후 그들이 비용을 지불할 때까지 반복적으로 랜섬웨어 페이지를 표시했다. 이는 취약한 시스템인 마스터 부트 레코드(MBR)을 감염시켰다. 이는 운영체제가 실행되지 못하도록 하며 이를 위해 본래의 MBR을 복사한 후 악성코드로 ‘덮어쓰기’하는 방식이다.

이후 2013년 레베톤, 크립토락커로 랜섬웨어는 진화했다. 레베톤(폴리스랜섬웨어 또는 폴리스트로얀이라고도 함)은 법 집행기관을 가장한 랜섬웨어다. 이 멀웨어는 피해자 지역의 경찰국에서 사용하는 알림 페이지를 표시하며 온라인 상에서의 불법 행위 또는 악의적 행위로 인해 체포 영장이 발부됐다는 내용을 통보한다.

레베톤 변종에 시스템이 감염되면 사용자는 Ukash, PaySafeCard 또는 MoneyPak으로 비용을 지불할 수 밖에 없다. 더 어처구니 없는 일은 이 자금의 추적이 쉽지 않다는 데 있다.

2013년 말 크립토락커의 출현으로 시스템을 잠그는 것 이 외에도 파일들을 암호화하기 시작했다. 이는 멀웨어를 삭제했더라도 사용자는 비용을 지불할 수밖에 없다. 그렇게 비용을 지불하면 암호화된 파일들을 해제한다.

2020년대에 들어와서 랜섬웨어는 코로나19로 인한 유연근무 확대로 재택근무 등 근무환경 변화와 ICT 발달과 함께 더욱 지능화 및 고도화돼 확대, 재생산되고 있다.

이처럼 랜섬웨어는 해커들에게는 ‘돈 되는 비즈니스’다. 실제 러시아의 랜섬웨어 집단인 록키(Locky)는 일반 IT 회사처럼 운영되는 웃지못할 일도 벌어지고 있다. 결국 랜섬웨어는 간단히 소멸되기는 어렵다는 얘기다.

그렇다면 랜섬웨어에 감염되지 않는 최선의 예방책은 무엇일까? 가장 중요한 포인트는 현 시스템을 최상의 상태로 유지하는 데 있다. 독감 예방접종을 맞는다 해도, 매일 과로하고 스트레스로 인한 신체적 무리가 있다면 접종 효과가 낮을 수밖에 없다. 즉, 신체를 건강히 유지하기 위한 운동과 식사를 병행해야 예방접종 효과도 높아질 수 있다.

랜섬웨어도 마찬가지다. 시스템이 불안정하면 백신, 안티-랜섬웨어 같은 소프트웨어를 설치해도 다양한 시스템 취약성을 노린 사고가 발생할 수 있기 때문이다. 랜섬웨어는 신종, 변종이 다양하기 때문에 일반 백신으로는 방어가 부족해 안티-랜섬웨어와 같은 특화된 솔루션들도 고려해야 한다.

현장에서 가장 많이 활용하는 시스템은 바로 ‘업무용PC’다. PC도 소모품이기 때문에 윈도우 업데이트 등 자가 면역력을 높여야 한다. 이는 PC관리가 바로 보안의 시작이기 때문이다.

면역력을 높이고 바이러스 침투 및 랜섬웨어 차단을 위한 보안솔루션, 자료 유실을 감안한 백업시스템을 구축한다면 랜섬웨어의 위협에서 어느 정도 해방 될 수 있다.

(출처 : 2020. 3 ADT캡스 안전한 시스템 환경, 랜섬웨어 대응)

완벽한 보안은 없다고 한다. 그러나 시스템 안전성과 예방에 대한 다양한 노력을 한다면 집단면역으로 인한 안전한 인터넷 환경이 구축될 것이라 예상한다. 코로나를 극복하기 위해 노력하듯 랜섬웨어도 모두가 극복해 나가기 위한 집단면역을 만들어 봤으면 한다.

*감사의 글 (편집국에서)

지난해 처음 김봉석 위원과 통화를 나누고 잠시의 망설임도 없이 첫 연재를 결정한 이유가 있습니다. 갈수록 디지털 미디어 시대에 시스템 보안은 실과 바늘처럼 늘 우리가 함께 고민하고 생각해야 할 시점입니다. 그럼에도 곳곳에서 문제가 발생하는 것을 볼 때 마음 한 켠에서는 안타까운 마음이 들었던 것도 사실입니다.

그러던 차에 김봉석 위원이 그러한 내용을 담은 제안을 주셨을 때 얼마나 가슴이 설렜는지 모릅니다. 이 꼭지는 페이지뷰를 따지지 말고 공익 차원에서도 꼭 필요한 주제니 <디지털 인사이트> 독자 여러분과 공유해야 겠다고 생각했습니다.

그렇게 첫 연재가 시작됐고 어느 새 총 5회의 마지막을 맞았습니다. 김 위원도 여러분을 향한 마음은 저와 같겠지요. 옥고를 써주시느라 본업이 있음에도 밤을 새우셨을 그에게 독자 여러분을 대신해 감사의 말씀을 드립니다. ^^

Author
김봉석

김봉석

ADT캡스 정보보안영업팀(ISO27001 심사원). '보안은 습관이다' 보안쟁이 김봉석입니다. 現 ADT캡스 정보보안영업팀에서 정보보안을 담당하고 있으며 ISO27001(정보보안경영시스템) 심사원, 한국방위산업수출협회 전문위원, 협회(대한중소병원협회 등) 개인정보 보호 및 ISO27001 심사원 양성과정을 강의하고 있습니다. 다년간의 개인정보 보호 컨설팅 및 심사 경험을 통해 맞춤형 보안시스템 제안 및 보안 인식 고취를 확대하도록 최선을 다하는 보안쟁이입니다. bskim39@adt.co.kr

Comments
© DIGITAL iNSIGHT 디지털 인사이트. 무단전재 및 재배포 금지

뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다. 본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은 반드시 기사의 출처(로고)를 붙여주시기 바랍니다. 영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라 그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.

Related Posts