민간기업과 사법기관, 랜섬웨어 대응 프로젝트 출범

이상우 lswoo@itdonga.com

[IT동아 이상우 기자] 네덜란드 경찰, 유로폴, 인텔 시큐리티, 카스퍼스키랩 등이 참여한 No More Ransom 프로젝트(www.nomoreransom.org)가 출범하며, 사법기관과 민간기업이 공조해 랜섬웨어에 대응한다. 이 프로젝트는 대중에게 랜섬웨어의 위험성을 알리는 동시에 범죄자에게 대가를 지불하지 않고도 피해자의 데이터를 복구하기 위해 만든 온라인 웹 사이트다.

No More Ransom
프로젝트
No More Ransom 프로젝트

랜섬웨어는 공격 대상의 컴퓨터를 잠그거나 데이터를 암호화한 뒤, 컴퓨터나 파일을 복구해주는 대가로 금전을 요구하는 악성 코드의 일종이다. EU 회원국 중 약 2/3가 랜섬웨어 공격에 대한 수사를 진행하고 있는 상황인 만큼, 사법기관의 큰 위협 중 하나라 할 수 있다. 랜섬웨어는 개인 사용자의 장치를 대상으로 이뤄지는 경우가 많지만, 기업과 정부 네트워크까지도 피해가 확산되고 있으며 피해자 수 역시 빠르게 늘고 있다. 카스퍼스키랩에 따르면 암호화 랜섬웨어(크립토 랜섬웨어) 피해자 수는 지난 2014년 한 해 13만 1,000명에서 2015년 한 해 71만 8,000명으로 크게 증가했다.

No More Ransom 프로젝트의 설립 취지는 랜섬웨어 피해자에게 도움이 되는 온라인 정보를 제공하는 것이다. 여기서 랜섬웨어의 정의, 동작 원리, 예방책 등에 관한 정보를 제공한다. 또한 암호화된 데이터를 복구할 수 있는 도구도 제공한다. 현재 여러 종류의 랜섬웨어에 대비한 4재의 복호화 도구를 제공 중이며 이 중에는 20165년 6월에 등장한 변종 Shade 악성코드 등에도 대응한다.

*Shade는 2014년 말 처음 등장한 랜섬웨어로, 감염된 웹사이트나 이메일 등으로 유포된다. 사용자 시스템에 침투한 후 파일을 AES-256 알고리즘으로 암호화하고, 대가를 요구하는 메시지와 함께 절차를 안내하는 텍스트 파일을 생성한다.

다만, 카스퍼스키랩은 랜섬웨어 예방에서 가장 중요한 점은 경각심과 보안의식이라고 강조했다. 모든 랜섬웨어를 무력화할 수 있는 복호화 프로그램은 아직 없기 때문이다. 따라서 한 번 감염되면 데이터를 영원히 되찾을 수 없을 가능성이 높다.

사법기관에 랜섬웨어를 신고하면 당국에서 전체적인 윤곽을 파악해 위험을 줄이고 예방할 가능성도 높아진다. No More Ransom 웹사이트는 유로폴의 국가 신고 체제와 직접 연계해 피해자가 범죄를 신고할 수 있도록 도움을 제공한다. 카스퍼스키랩은 랜섬웨어에 감염되더라도 대가를 지불해서는 안 된다고 강조한다. 대가를 지불하는 것은 결국 사이버 범죄자를 부추기는 결과를 낳으며, 무엇보다 대가를 건넨다고 해서 암호화된 데이터를 100% 복구할 수 있다는 보장도 없다.

카스퍼스키랩은 "현재 암호화 랜섬웨어의 가장 큰 문제점은 사용자가 데이터를 돌려받기 위해 범죄자에게 돈을 지불할 용의가 있다는 점이다. 이 때문에 지하 경제가 활성화되고, 그 결과로 새로운 범죄자들이 더 나타나며 공격도 증가하는 악순환이 발생한다. 랜섬웨어에 맞서려면 여러 기업과 기관이 힘을 모아야 하며, 이번 프로젝트는 그 첫 걸음이라 할 수 있다. 카스퍼스키랩은 더 많은 보안 회사와 사법기관이 이 프로젝트에 동참하기를 바란다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.