랜섬웨어(Ransomware)란 무엇일까?
랜섬웨어(Ransomware)란 무엇일까?
  • 울산제일일보
  • 승인 2017.06.27 21:51
  • 댓글 0
이 기사를 공유합니다

지난 5월 한국뿐만 아니라 전 세계의 이목을 집중시킨 일이 있었다. 대부분의 사람들에겐 생소한 단어일 수도 있었던 ‘랜섬웨어’가 그 원인이었다. ‘랜섬웨어(Ransom-ware)’란 영어로 몸값을 뜻하는 ‘Ransom’과 소프트웨어(Software)의 ‘ware’를 합성한 단어다. 사용자의 동의 없이 컴퓨터에 악성 프로그램을 설치한 다음 문서 등 사용자의 중요 파일을 암호화해서 파일을 사용할 수 없게 만든 뒤 암호를 풀어주는 대가로 금품을 요구하는 범죄수법이다. 한마디로 사이버공간에서 사용자의 자료와 데이터를 볼모로 금품을 요구하는 인질범죄인 셈이다. 이 수법은 1980년대 후반부터 나타나 지금까지 꾸준히 발전, 진화하고 있다.

2005년 5월에는 금품을 요구하는 랜섬웨어가 최초로 등장했고, 2011년에는 윈도우즈 제품 활성화 창을 모방한 랜섬웨어 웜이 나타났다. 이때까지는 랜섬웨어의 형태가 주로 사용자의 PC 파일을 암호화하거나 단순히 컴퓨터를 사용하지 못하게 하는 정도였고, 암호화 수준도 낮아 데이터를 복호화 방법으로 쉽게 복구할 수 있었다.

그러나 2013년 하반기부터는 강력한 암호화 알고리즘으로 컴퓨터 안의 모든 파일과 네트워크 드라이브의 파일을 암호화하고 금품을 요구하는 ‘크립토락커(Crypto-Locker)’와 가상화폐 ‘비트코인’이 등장하면서 상황이 달라졌다. 공격자들은 ‘RSA-2048’로 암호화한 다음 피해자가 암호 해독 키를 원하면 “지정한 기한 내에 돈을 보내라”고 협박한다. 그러고 나서 100시간의 카운트다운이 시작되며, 시간 내에 입금하지 않으면 모든 데이터를 삭제시키고, 돈 역시 비트코인으로 받는 탓에 범인 추적이 어렵다.

2015년 4월 크립토락커의 한글 버전이 한 인터넷 커뮤니티 사이트의 광고 서버를 통해 국내에 유통되면서 피해가 생긴 일이 있다. 지난달에는 하루 만에 전 세계 100여개 나라의 컴퓨터 12만대를 감염시켰고, 3일 동안 전 세계 150개 나라에서 기기 30만대를 감염시켜 병원, 기업, 정부기관 등의 업무를 마비시키기도 했다. 기존의 랜섬웨어와는 달리 네트워크에 연결되는 것만으로도 감염이 빠르게 전파되는 특징을 가진 ‘워너크라이(Wanna-Cry)’까지 등장하는 등 랜섬웨어의 형태는 끊임없이 발전하고 있다. 최근에는 컴퓨터뿐만 아니라 스마트폰까지 랜섬웨어의 영향력은 점점 넓어져만 간다.

이러한 랜섬웨어는 어떻게 감염되는 것일까? 랜섬웨어의 공격은 실행파일, 압축파일, 이미지 등을 첨부한 이메일을 통해 이뤄지는데 첨부파일을 실행할 때 악성코드가 시스템에 침입하게 된다. 또한 일부 웹사이트와 P2P 프로그램에도 악성코드가 심어지는 경우가 있다. 감염이 바로 나타나지는 않는다. 시스템이나 데이터를 잠그는 과정이 끝날 때까지 악성코드가 은밀하게 동작하는데, 이후 대화상자가 나타나 사용자의 데이터를 암호화해 놓았으니 이를 풀려면 비용을 지불하라고 알려준다. 이러한 경우 비용을 지불하더라도 복호화 키를 지불받지 못하는 경우가 있고, 정확한 복호화 키를 갖고도 데이터들이 복구되지 않는 경우가 있다.

가장 좋은 방법은 예방이다. 출처가 불분명한 이메일은 열람하지 않는 것이 좋다. 최신형 백신을 설치하고 정기적인 프로그램 업데이트를 통해 랜섬웨어의 공격이 미치지 않도록 하는 것이 중요하다. 가장 좋은 해결책은 주기적인 백업을 통해 해커들의 공격을 무효화하는 방법이다.

김가현 울산 동부경찰서 사이버팀 경장

# [행정의 현장]‘2018년도 제19회 280 랠리’ 울산에서

완주율이 30% 미만일 정도로 악명 높은 ‘2018 제19회 280 랠리(rally)’가 내년 6월 23일(토) 오전 4시부터 24일(일) 오후 4시까지 36시간 동안 울산 전역을 무대로 펼쳐진다. 이 대회는 참가자 95% 이상이 다른 도시에서 참가하고, 전국적인 인지도도 매우 높다.

‘280 랠리’는 매년 6월 마지막 주에 열리는 산악자전거 대회이다. 코스는 싱글 1, 도로 2, 산악도로 7 등 1대 2대 7의 비율로 이루어지고, 시기적으로는 가장 혹독한 장마철 또는 무더운 혹서기에 치러진다. 결국 이 랠리는 명칭에서 짐작할 수 있듯 280km 구간을 주어진 시간 안에 완주해야 하는 ‘지옥 랠리’이기도 하다.

지난 주말 전남 강진에서 개최된 ‘2017년도 제18회 280 랠리’에 다녀왔다. 대회 하루 전부터 대회 당일 1시간 30분 전까지 출발지인 강진종합운동장에 도착, 배번(등번호)을 수령했다. “랠리 중에 발생하는 안전사고에 대해 어떠한 책임도 묻지 않을 것이며 대회의 주최·주관자가 다름 아닌 본인이라는 것”을 다짐하는 서약서를 작성, 날인한 다음 랠리 본부 측에 제출했다. 출발 전까지 천천히 검차를 받으면서 이날 오전 4시, 출발 때까지 기다렸다.

기다리는 동안 어떠한 공식 세리머니도 없었다. 오로지 참가선수 704명과 자전거를 비춰주는 운동장의 대형 라이트만 존재감을 드러낼 뿐이었다. 그 사이 본부 측 경기 진행자가 안전에 대한 주의사항을 설교하듯 전달했다. 그는 “시간에 목숨을 걸지 않되 제한시간 안에 들어올 수 있도록 체력을 안배하는 것이 무엇보다 중요하다”며 “너무 긴장도, 너무 방임도 하지 말고 평소에 다져온 실력을 잘 펼치라”는 이야기만 계속했다.

자욱한 새벽안개 속에 출발 카운트가 시작됐다. 3, 2, 1, 0, 출발! 강진 종합운동장에서 임도 나들목까지 자전거 불빛과 함께 하얀 눈들의 행렬이 꼬리에 꼬리를 무는 것이 대단한 장관이었다. 임도 오르막길에서는 간간이 행렬이 지체되기도 했다. 고요함 속에서 고요함을 깨뜨리는 소리, 자전거 체인 돌아가는 소리가 마치 가을 여치들의 합창인 듯했다. 오르막, 내리막을 지나고 도로를 휘저어 갔다. 들풀이 무성한 산속 숲길을 벗어나면 딱딱한 시멘트길이 나타나고, 조금은 쉽게 지난다는 생각이 들면 이내 숨이 턱밑까지 차오르게 하는 황토 오르막길이 계속되었다. 다시 자갈길과 계곡을 지나면 해발 450m의 칼바위 길이 솟아나 혼자 오르기도 힘들 지경인데 자전거를 어깨에 둘러멘 채 7km 구간을 3시간 동안이나 뛰어야 했다.

힘듦 속에 배려와 나눔이 나오는 법일까? 중간 중간에서 끊어진 체인을 연결해주고, 밀어주고, 당겨주고, 과일도 나누어먹고, 낭떠러지에서는 자전거를 받아주고 건네주면서 달리고 또 달렸다. 잠깐잠깐 쉬는 동안에는 내년 대회는 산, 들, 강, 바다가 있고 풍경이 있는 울산에서 열리게 된다고 자랑을 하고, 꼭 울산에 오시라고 당부도 하면서 달리기를 계속해 나갔다. 그래도 전국에서 웬만큼 달린다고 하는 선수들인데 704명 주자들 가운데 203명만 완주해서 완주율이 28.8%에 그친, 그야말로 악명 높은 경기였고, 정말 악명이 높아 더 유명해진다는 것을 실감하기도 했다. 울산 대회 이야기를 하면 “예, 가야죠. 영남알프스인 신불산과 가지산, 그리고 무룡산과 강동해변도 달려야죠” 하며 시원스럽게 대답하는 그들이었다. 서울, 부산, 대구, 파주, 강진, 청주 선수들 모두 울산 코스는 아름답고 시원함이 있어서 꼭 참가하고 싶다고 했다. 문득 고생은 되지만 은근히 끌림이 있는 대회라는 생각이 들었다.

울산을 알리면서 많은 생각을 했다. 분명히 고생한다는 것을 알고서 참가하겠지만 그래도 코스 난이도를 조절하는 일, 280km 구간 속에서 최소한의 생명 유지에 필요한 편의시설을 갖추는 일, 자연을 훼손하지 않고 반드시 환경을 보호하면서 경기를 치를 수 있도록 하는 일에 온힘을 쏟아야겠다는 생각들이었다.

내년 이맘때쯤 태화강대공원을 출발해서 태화강대공원으로 돌아오는 울산 대회의 코스는 다음과 같다. 태화강대공원-염포로-마골산-무룡산 정산-동대산-삼태봉-순금산-천마산-상아산-입화산-은을암-치술령 정상-박제상유적지-무학산-사연댐-반구대암각화-내와마을-백운산-소호령-차리마을-작천정-간월재-신불산 정상-배내골-능동산-사자평-재약봉-통도사-문수산 정상-태화강대공원. ‘2018년도 제19회 280 랠리’는 울산의 역사, 문화, 자연, 풍경을 두루 보여주면서 진행될 것이다.

정해영 울산시 체육지원과 생활체육 담당


인기기사
정치
사회
경제
스포츠