지난 5월 12일 전 세계 100여 개국에 랜섬웨어 경보가 동시에 발령되었다. 랜섬웨어란 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어로 컴퓨터에 저장된 문서를 잠그거나 암호화해 열지 못하도록 만든 뒤, 이를 해제하고 싶으면 금품을 보내라는 일종의 소프트웨어 인질극이다.
이번에 등장한 랜섬웨어인 ‘워너크라이(WannaCry)’가 전 세계적으로 대규모의 피해를 줘 랜섬웨어의 존재를 대중에게 알렸지만, 랜섬웨어는 그 전부터 우리에게 크고 작은 피해를 끼쳐왔다. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면 지난 1년간 알약에 의해 차단된 랜섬웨어의 공격은 자그마치 397만 4658건에 달한다고 보고되었다. 랜섬웨어의 역사는 10년 전으로 거슬러 올라가지만, 초기의 랜섬웨어는 복호화(암호를 푸는 알고리즘) 방식이 간단하여 큰 피해는 없었다. 하지만 2013년에 등장한 ‘크립토락커’가 랜섬웨어의 판도를 바꾸어 놓았다. 크립토락커는 강력한 암호화 알고리즘인 RSA-2048을 이용하여 사용자의 컴퓨터에 있는 파일들을 암호화해놓고 암호 해독키를 원하면 지정된 기한 안에 돈을 송금하라고 피해자를 협박한다. 크립토락커 이후 더욱 강력한 암호화 알고리즘을 이용한 랜섬웨어가 등장하기 시작했다.
워너크라이는 윈도우 운영체제의 취약점을 노린 랜섬웨어이다. 또한, 인터넷만 연결되어 있으면 감염되었고, 자기복제를 통해 네트워크망을 옮겨 다니며 다른 시스템까지 감염시키는 ‘네트워크 웜’의 특성도 가지고 있다. ‘네트워크 웜’이 해킹에 이용된 적은 여럿 있었지만, 랜섬웨어에 이용된 것은 이번이 처음이다. 이번 워너크라이가 사상 최대의 피해자를 내게 된 이유는 이 때문이다.
그렇다면 랜섬웨어를 예방하려면 어떻게 해야 할까? 한국 인터넷 진흥원(KISA)가 발표한 랜섬웨어 예방 요령에는 PC를 켜기 전 네트워크를 물리적으로 단절시킨 후 PC 전원을 켠다. 방화벽 설정을 변경하여 감염 경로를 차단한다. 인터넷 재연결 후에는 보안 업데이트를 실행한다. 등이 있다. 또한, 워너크라이는 최신 패치를 적용하지 않은 윈도우 운영체제 시스템을 감염 대상으로 하고 있으므로, 윈도우 운영체제를 꼭 업데이트해야 한다.
[이미지 촬영=대한민국청소년기자단 4기 정승훈기자]
[대한민국청소년기자단 IT과학부=4기 정승훈 기자]