[포럼]4차 산업혁명을 위협하는 랜섬웨어

김학용 교수

[아시아경제]지난 한 주는 '워너크라이(WannaCry)'라는 랜섬웨어로 전세계가 시끄러웠다. 랜섬웨어는 사용자의 파일을 암호화한 후 이를 복원해주는 대가로 몸값(ransom)을 요구하는 멀웨어(malware)를 말하는 것으로 최근 발생 빈도가 부쩍 늘어난 보안 공격의 한 형태다.

그 동안 별다른 주목을 받지 못하던 랜섬웨어가 이번에 집중적인 주목을 받게 된 이유는 워너크라이라는 랜섬웨어의 전파 방식에 있다. 즉, 기존의 해킹 공격이 드라이브 바이 다운로드(drive by download) 방식이었던 것에 비해 이번 공격은 일종의 드라이브 바이 푸쉬(drive by push) 형태였기 때문이다.

기존에는 사용자들이 이메일에 첨부된 첨부파일을 클릭하거나 가짜 사이트에 접속함으로써 멀웨어가 PC에 설치되고 문제가 되는 방식이었으나, 워너크라이는 사용자가 아무 것도 하지 않더라도 PC가 인터넷에 접속되어 있기만 하면 감염이 될 수 있기 때문이다. 그만큼 전파력이 빠르고 강력했던 것이다.

다행히도 이번 공격은 파일공유(SMB)와 관련된 윈도의 보안 취약점을 이용한 특수한 형태였고, 주말을 이용한 발빠른 보안 패치의 적용 및 랜섬웨어의 동작을 중단시키는 킬스위치(kill switch)의 발견 등으로 생각보다 피해가 크지는 않았다. 그러나 다수의 보안 전문가들은 유사한 랜섬웨어 공격의 재발 가능성을 경고하고 있으며, 이미 300여 종의 변종이 발견되기도 했다.

이처럼 랜섬웨어에 의한 해킹 공격이 빈번할 것으로 예상되는 이유는 다른 유형의 해킹 공격보다 개발하기 쉬운 이유도 있지만, 돈벌이가 되기 때문이다. 그 동안의 해킹 공격이 주요 기업이나 기관을 대상으로 하면서 터무니없이 큰 금액을 요구했다면, 랜섬웨어 공격에서는 일반 개인들을 주요 대상으로 요구하는 금액도 수십 만원에서 100만원 내외에 그친다. 하지만 금액을 모으면 느낌이 달라진다. 이번 워너크라이에 감염된 피해자 중 0.3%가 문제 해결을 위해 비트코인을 지불했다고 가정해도 당장 50억원 규모를 확보했다고 볼 수 있다.

랜섬웨어를 이용한 어떤 해커는 100일만에 350억원을 벌기도 했다고 전해진다. 이렇다 보니 보안 공격 자체가 하나의 '비즈니스'로 등극했다. 서비스형 랜섬웨어(RaaS)가 대표적이다. 주문자의 요청에 따라 랜섬웨어를 제작하고 유포하고 대응하는 일들이 전문화, 분업화하는 추세다. 여기서 한걸음 더 나아가 랜섬웨어를 퍼뜨린 조직이 감염 컴퓨터를 치료해주는 보안 서비스 기업으로 위장하기도 한다.

이러한 움직임은 사물인터넷 기술로 인해 가상세계와 현실세계가 연결되는 4차 산업혁명 시대에는 커다란 문제가 될 수 있다. 사이버 세상의 보안 이슈가 현실 세계에서 나타날 수 있다는 얘기다. 이를 CPS(cyber-physical system) 보안이라고 부른다. 예컨대 보일러나 에어컨, 스마트 도어록, 스마트카 등의 커넥티드 기기를 해킹한 후 돈을 요구하는 형태로 전개될 것으로 예상된다. 이미 인터넷에 연결된 사물들의 숫자는 PC보다 5배 이상 많고, 2020년경이면 14배 이상 많아질 것으로 전망된다. 특히 사물들뿐만 아니라 사람이나 기업의 모든 비즈니스 프로세스가 인터넷을 기반으로 전개되면서 랜섬웨어 공격에 의한 피해 가능성이 더욱 커질 수 있다.

따라서 앞으로는 컴퓨터 보안 이슈는 물론 CPS 보안 이슈에 대한 대비도 함께 해나가야 할 것이다. 단순히 기술적인 보안 결함뿐만 아니라 데이터 생성이나 서비스 프로세스, 프라이버시 등 기존과 다른 관점에서도 보안 이슈를 바라볼 필요가 있다. 보안 이슈가 더 이상 전문가들만의 문제가 아닌 만큼, 보안 취약점 신고 보상제(Bug Bounty) 같은 방식을 통해 전문가 및 사용자 모두가 함께 대응하는 것도 방안이 될 것이다.

김학용 순천향대 IoT보안연구센터 교수