본문 바로 가기

[ 테크 ]

랜섬웨어를 대하는 우리의 자세

by김국현

랜섬웨어를 대하는 우리의 자세
랜섬웨어란 말 그대로 몸값 용품. 이 악성 소프트웨어는 우리 PC를 인질로 잡은 후, 그 보호자에게 몸값을 요구한다. 특히나 제로데이 취약점(취약점이 제조사에 알려진 지 겨우 0일이 된 따끈따끈한 혹은 알기도 전의 허점이라는 뜻)을 활용한 악성 코드는 걸리면 일반인은 속수무책 당하기에 십상이다.


악성 코드라는 악은 컴퓨터의 역사와 함께 늘 존재해왔지만, 인질극이라는 반인륜적 행위는 최근 더 창궐하고 있다. 이번 워나크라이(WannaCry), 말 그대로 울고 싶어지는 인질극은 그 규모가 전지구적이었다. 피해국은 99개국에 달했다.


범죄에는 적잖은 동기부여가 필요하다. 악인도 인생을 망치기 전에 주판알은 튕겨본다. 그들이 준동하게 된 계기는 쉽게 몸값을 익명으로 청구할 수 있는 방편이 생겼기 때문이고, 그것은 바로 비트코인이었다. 흥미로운 전개다.


이번 사건은 여러모로 극적이다. 미국국가안보국(NSA)에서 유출된 일종의 사이버 무기가 활용된 것. 정부기관조차 취약점을 활용하고 있다는 점인데, 정부는 취약점을 알더라도 이를 제조사에게 알리느니 자신이 활용할 핑계를 찾는다는 점을 알 수 있었다. 반전이라면 반전이다.


더 흥미로운 이유는 초기 창궐이 제압되는 과정에 있었다. 이 악성 코드는 이상한 이름의 도메인을 계속 접속했었는데, 이를 분석하던 20대 초반의 영국 청년 해커가 돈 만 원 정도 들여 그 도메인을 한번 등록해 보기로 한 것. 그랬더니 놀랍게도 모든 코드는 작동을 멈췄다. 순식간에 이 청년은 말 그대로 세계를 구한 영웅이 되었다. 악성 코드에 왜 그런 자폭 장치가 들어있었던 것일까?


발견된 악성 코드는 분석을 위해 고립 환경에서 취조되는데 인터넷을 흉내 낸 이 고립환경에서는 주소가 무엇이든 마치 인터넷에 접속한 것처럼 보이게 되곤 한다. 취조실에 잡혀 들어가면 동작을 멈춰 분석을 힘들게 하려고 그리 설계된 것이라는 주장도 있다. 하지만 고정 도메인 주소를 쓴 점이 다소 어설프다. 아니면 그냥 마음이 약해서일 수도 있다. 판도라의 상자가 열린 뒤라도, 일말의 양심에 마음이 변한다면 이를 수습하기 위해 마련한 ‘킬 스위치’일 수도 있다.


어느 쪽이든 이번 사건은 큰 뉴스가 되면서 많은 교훈을 남겼다. 반복적인 사건은 대개 일어날 만하니까 일어난다. 랜섬웨어도 마찬가지다. 특히 이번 취약점에 대한 업데이트는 이미 3월에 나와 있었다. 윈도우는 수시로 제발 업데이트해달라고 아우성이지만 한 달 넘게 이를 무시하거나, 혹은 방치되어 있던 것.


매일 쓰는 개인 PC라면 이 지경까지는 보통 가지 않지만, 회사 안의 PC는 여러 이유로 이를 막고 있는 경우도 있다. 윈도우 업데이트 메시지는 귀찮고, 이것 때문에 재부팅하여 업무를 방해받기 싫다. 윈도우 10으로 그리 오랜 기간 공짜 업데이트 종용이 있었지만 애써들 하지 않았다. 


이번에 크게 당한 영국의 의료보험이나 스페인의 통신사도 아마 이처럼 기업의 사정과 핑계가 있었을 것이다. 열불이 나니 윈도우를 탓하고 싶겠지만, 윈도우에 사고가 많은 건 그저 가장 널리 쓰이고 있기 때문이다. 범죄도 비즈니스이기에 같은 노력으로 최대의 효과를 노리고 싶어한다. 


인터넷에 이제는 윈도우보다 안드로이드가 많아진 시대가 왔다. 다행히 안드로이드 안에는 아직 윈도우보다 중요한 정보가 덜 들어 있지만, 구글, 기기 제조사, 통신사가 모두 관여해야 하는 안드로이드의 시스템 업데이트는 이미 윈도우보다 어렵다. 우리 미래는 여전히 혼돈 속에 있을 것이다. 


이 혼돈을 사는 가장 확실한 방안은 바로 백업이다. 말은 쉽지만 건강 관리처럼 결국 하지 않는 일이기도 하다. 하지만 적어도 자기 스스로 만든 파일들 만큼은 클라우드 동기화 폴더에 관리하자. 설령 클라우드의 파일들까지 동기화되어 망가지더라도 대개의 클라우드 서비스들은 이전 버전을 기억하고 있다. 


오늘 아침 아직 랜섬웨어가 보낸 인질범의 협박장이 화면에 등장하지 않았다면 지금이야말로 클라우드 폴더로 파일을 옮기고 개운하게 모든 업데이트를 할 기회다. 영국 청년이 발견한 자폭 장치로 제압된 것은 앞으로 발생할 수많은 변종의 첫 번째에 불과하기 때문이다. 

랜섬웨어를 대하는 우리의 자세

클라우드에는 이처럼 과거 버전이 남아 있다.