랜섬웨어에 대처하는 우리의 자세

[테크]by 김국현
랜섬웨어에 대처하는 우리의 자세

하드디스크나 메모리안의 데이터란 참 덧없는 것이다. 정말 감쪽같이 사라지게 할 수도 있고, 그 존재하는 방식을 바꾸거나 암호를 걸어버릴 수도 있다. 애초에 물질로 존재한 적이 없는 것이니만큼 흔적도 없이 스러져 간다.


PC의 역사만큼이나 우리들의 데이터도 세월에 따라 차곡차곡 쌓여왔다. 소중한 개인의 역사다. 커리어가 담긴 업무 관련 자료, 습작의 글들, 시간으로 환산 불가능한 노동력이 들어간 그림 파일들, 추억의 화소수로 찍힌 사진들. 일상에서는 잊고 있지만 사라진다 생각하면 정신이 혼미해지는 것들이 많다.


랜섬웨어는 바로 이 지점을 노린다. 랜섬(ransom), 말 그대로 ‘몸값’을 ‘공갈협박’하는 바이러스인데, 걸리는 순간 우리가 중요하다 생각하는 자료들의 확장자를 바꿔 버린다. 최근 일본에서 유행한 변종은 .vvv로 바꿔 버렸다. 이름만 바꾸면 다행인데, 암호화를 해버린다. 차라리 싹 다 지워 버리면 복구라도 하지, 파일 그 자체를 암호화해서 다시 기록하니, 복원하기 위한 열쇠가 없으면 속수무책이다. 이 악질 사기단은 개개인의 파일을 인질로 잡고 열쇠값으로 대략 한 50만원 정도를 요구한다. 그러나 이러한 사기꾼들이 과연 인질을 풀어줄지는 더더욱 알 수 없다.


사기가 슬픈 이유는, 모든 사기에는 각성의 순간이 찾아오기 때문이다. 즉 내가 당하고 있음을 알게 되는, 말 그대로 심장이 내려앉는 순간을 만난다.


당하고 있는 순간이면 그나마 다행이다. 전원을 끄고 하드디스크를 뽑아 전문가에게 가져가면 남은 부분이라도 건질 수 있으니 말이다. 문제는 완전히 당한 뒤다. 회한의 침묵이 지나고 난 후, 할 수 있는 일은 정신을 수습하는 일 뿐이다.


다행히 최근에는 드롭박스나 구글 드라이브 등 클라우드 동기화가 있어서 그곳에서 건져낼 수도 있다. vvv가 되어 버린 파일은 삽시간에 클라우드에도 동기화되어 오염되었을 가능성이 크지만, 클라우드에는 버전 관리 기능이 있어서 직전 버전으로 파일을 되돌릴 수 있을 가능성이 크다. 다만 원래 이들 개인 클라우드의 주용도는 백업이 아니어서, 단순 반복 작업의 수작업을 해야하는 수도 있지만, 없는 것보단 낫다. 클라우드까지 오염되었어도 전원이 꺼진 동기화 장비가 있다면 운수 좋은 날이다. 직전까지만 동기화가 되어 있을 수도 있으니, 인터넷을 끄고 그 장비를 켜면 쉽게 건져낼 수 있다.


위험한 짓 하지 않으면 안전하리라 생각할 수도 있으나, 멀쩡한 정신으로도 보이스피싱에 속수무책 당하곤 하는 것이 사기의 기술혁신이다. 플랫폼도 결국은 소프트웨어, 버그가 없을 리 없고, 버그를 찾는 것이 이들 디지털 사기꾼의 직업이니, 늘 사기의 기술혁신은 펼쳐진다.


위험한 플랫폼을 없애는 것, 즉 플래시 플레이어를 아예 지워버리거나, 인터넷 익스플로러를 쓰지 않거나, 아예 PC를 쓰지 않는 등 극단적이지만 효과적인 해법이 없는 것은 아니지만, 한국에서는 PC를 아예 쓰지 않을 수도 없다.


파일 서버에 연결된 다른 사람의 PC가 그 파일 서버의 데이터를 .vvv로 바꿔 버릴 수도 있는 일이니 사회적 문제는 늘 그렇듯이 모두의 문제다. 게다가 내 플랫폼만은 안전하겠거려니 모두 함께 안도하는 그 순간 더 큰 위험이 오곤 한다.


다행히도 이 위험에는 굉장히 효과적인 대처법이 있는데, 그것은 바로 백업이다. 백업이란 이 해법, 그 중요성을 알면서도 참 잘 하지 않는 일이다. 생각으로 잘 안 될 때는, 자세로 익히자.


자세 하나. 미니멀리즘의 철학에 입각, 중요한 파일들은 딱 하나의 클라우드 분량으로 줄이는 것이다. 하드디스크 용량은 수테라바이트가 되지만 아직 무료 클라우드의 용량은 잘해야 5~10기가바이트 정도. 딱 이만큼만 지키고, 이만큼만 백업하자고 마음먹으면 마음이 가벼워진다. 세상이 무너져도 USB 하나만큼만 지켜내면 된다.


자세 둘. 백업의 바람직한 자세가 또 하나 더 있으니, 그것은 ‘다른’ 데 하는 것이다. 다른 곳, 다른 매체, 다른 방식, 다른 사람, 무조건 다른 무언가에 맡기는 것이다. 예컨대 종이에 인쇄하는 것은 훌륭하게 다른 방식이다.


이 자세에 입각한다면, 블로그에 공개한다거나, 출판한다거나, 오픈소스로 공개해서 ‘다른’ 사람들에게 보내 버리는 일은 참 효과적인 백업 방식이다.

2016.01.18

본 콘텐츠의 저작권은 저자 또는 제공처에 있으며, 이를 무단 이용하는 경우 저작권법 등에 따라 법적 책임을 질 수 있습니다.

줌닷컴, 조선일보, 한겨레 등에 글을 연재중이며 '오프라인의 귀환' 등 유수의 저서가 있음.
채널명
김국현
소개글
줌닷컴, 조선일보, 한겨레 등에 글을 연재중이며 '오프라인의 귀환' 등 유수의 저서가 있음.

    Copyright © ZUM internet Corp. All Rights Reserved.