[랜섬웨어의 습격] ①'돈 되는 비즈니스' 해커들의 경제학

(서울=연합뉴스) 고현실 기자 = 랜섬웨어의 지구촌 습격은 예고됐던 재앙이었다.

중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 랜섬웨어는 수년 전부터 끊임없이 변종이 나오며 사이버 보안 분야의 최대 위험 요인으로 부상했다.

해커들이 돈벌이 수단으로 랜섬웨어를 택했기 때문이라는 게 보안업계의 분석이다.

◇ 랜섬웨어 공격 증가…주문제작형 활개

20일 보안업계에 따르면 랜섬웨어 피해는 매년 급증하고 있다.

시만텍 조사에서 지난해 랜섬웨어는 전년 대비 36％ 증가했다.

작년 한 해 한국인터넷진흥원(KISA)이 접수한 국내 랜섬웨어 피해 신고는 1천438건으로 2015년 770건보다 87% 늘었다.

지난 12일부터 지구촌을 휩쓴 워너크라이(WannaCry) 랜섬웨어는 세계 150개국에서 30만대 이상의 컴퓨터를 감염시켰다.

보안업체 시만텍은 워너크라이 랜섬웨어 감염으로 데이터를 복구하는 데만 수억달러가 들어갈 것으로 예상했다.

랜섬웨어가 기승을 부리는 데는 손쉽게 만들 수 있다는 점이 한몫한다.

랜섬웨어는 파일을 암호화한 뒤 특정 키(key)를 갖고 이를 푸는 원리라 암·복호화 기술만 갖고 있으면 비교적 쉽게 제작할 수 있다.

암호화하는 코드만 일부 바꾸면 변종도 쉽게 만들 수 있다.

워너크라이 랜섬웨어는 본격 확산 사흘만에 300개에 육박하는 변종이 나왔다.

지난해부터는 주문제작 방식의 '서비스형 랜섬웨어'(RaaS)가 활개를 치고 있다. 서비스형 랜섬웨어는 전문 대행업자가 의뢰인의 주문을 받아 대신 제작한 랜섬웨어를 말한다.

지난해 하반기 국내에서 기승을 부린 케르베르(cerber) 랜섬웨어도 대행 방식을 통해 많이 제작된다.

대행업자들은 피해자가 '몸값'을 지불하면 수익의 일부를 가져가거나 의뢰인으로부터 정해진 비율의 수수료를 받는 방식으로 이득을 취한다. 제작 주문은 토르 등 특정 브라우저로 접속이 가능한 다크웹에서 이뤄진다. 제작 도구 역시 다크웹에서 손쉽게 사고팔 수 있다.

전문 지식이 없더라도 누구나 랜섬웨어를 주문 제작해 수익을 올릴 수 있는 구조인 셈이다.

◇ 암호화 쉽고 복구는 어려워…수익성 높은 공격 수단

일단 암호화된 파일은 복구하기 어렵다는 점도 랜섬웨어의 확산을 거들었다.

암호를 거는 키와 푸는 키를 달리하면 경우의 수가 너무 많아 복구할 방법이 거의 없다는 게 보안업계의 설명이다.

워너크라이 랜섬웨어 역시 파일 복구가 불가능한 것으로 알려졌다.

결국, 피해자는 파일을 포기하고 컴퓨터를 초기화(포맷)하거나 해커에게 돈을 건네는 방법 중 하나를 택할 수밖에 없다.

해커에게는 제작 비용은 낮으면서 수익성은 좋은 '비즈니스'인 셈이다.

하지만 돈만 받고 파일을 복구해주지 않는 이른바 '먹튀' 사례도 적지 않다. 피해자에게 돈을 받고 복호화 키를 제공하는 과정에서 꼬리를 밟힐 가능성이 있기 때문이다.

시만텍코리아 윤광택 최고기술책임자(CTO)는 "랜섬웨어의 증가세가 계속 이어질 전망"이라며 "공격자들은 진입장벽이 낮은 랜섬웨어에 이메일, 웹사이트, 네트워크 등 다양한 침투 방식을 결합해 고수익을 얻으려고 할 것"이라고 말했다.

okko@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2017/05/20 08:00 송고