임종인 "랜섬웨어 인질극, 그런데 휴대폰은?"

- PC는 치명적 휴대폰은 안전
- 판도라 상자 열렸다. 변종만 280개
- 접속 끊고 켠 후, 최신 보안패치를

■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:30~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 임종인(고려대 정보보호대학원 교수)

전 세계가 사상 최악의 랜섬웨어 공격을 받고 있습니다. 중요한 파일에 암호를 걸어서 잠궈버린 후에 이거 풀어줄 테니까 돈을 다오 이렇게 요구하는 악성 프로그램인데요. 유럽을 중심으로 세계 150여 국에서 동시다발적으로 20만 건을 넘어서고 있습니다, 피해 규모가. 우리나라도 현재까지 4000여 건의 피해가 감지된 상태. 사실은 주말이라서 많은 회사, 관공서가 쉬는데다가 그래서 좀 피해가 사실은 적었다가 오늘 아침에 일제히 PC 켜고 업무에 들어가게 되면 거기서부터가 문제입니다. 어떻게 대처해야 될지 전문가 만나죠. 전 청와대 안보특별보좌관을 지내신 분이세요. 고려대학교 정보보호대학원 임종인 교수 연결이 돼 있습니다. 임 교수님, 안녕하세요.

◆ 임종인> 안녕하세요. 임종인입니다.

◇ 김현정> 어떤 분은 이게 골프웨어 이름인 줄 알았다 할 정도로 우리한테는 낯선데. 랜섬웨어, 정확히 뭡니까?

◆ 임종인> 그러니까 말씀하신 대로 랜섬이라는 것이 인질의 몸값 아닙니까?

◇ 김현정> 그렇죠.

◆ 임종인> 그래서 상대방 컴퓨터의 중요한 파일들을 암호화시켜놓은 다음에 돈을 주면 이거 암호를 풀어주겠다 이렇게 얘기하는데 답답한 것은 일단 암호화가 되면 돈 주지 않고선 해결할 방법이 없습니다.

◇ 김현정> 돈 줘서 그쪽에서 풀어주는 거 외에는 어떤 방법도 없는?

◆ 임종인> 네, 암호가 너무 강합니다.

◇ 김현정> 그러면, 그러면 어떻게 감염이 되느냐, 어떻게 예방하느냐 이게 핵심이니까요. 그것부터 좀 정리를 하고 가죠.

◆ 임종인> 보통은 랜섬웨어가 보이스피싱에 우리가 당하는 것처럼 특별한 피싱 메일의 첨부파일을 열어본다든지 아니면 토렌트 같은 데서 동영상 파일 내려보다가 감염된다든지 이렇게 되면 자기가 감염되면 자기만 당하는 거거든요.

◇ 김현정> 그렇죠.

◆ 임종인> 그런데 이번에 워너크라이라고 하는 랜섬웨어의 특징은 랜으로 연결돼 있는 주변 PC를 전부 감염시키는 겁니다.

◇ 김현정> 정리를 해 볼게요. 그러니까 인터넷으로 뭘 다운받는다든지 거기에 랜섬웨어가 깔려 있는 걸 다운받는다든지 어떤 사이트에 들어가는 행위로 인해서 내가 감염될 수도 있지만 그 순간부터 내가 숙주가 돼서 나와 연결된 다른 컴퓨터가 동시에 감염이 되는 이런 형태?

◆ 임종인> 맞습니다. 그러니까 이번 같은 경우에는 우리 SMB 서비스라고 있는데요. 그 회사나 조직에서 주변에 랜으로 물려 있는 사람들끼리 파일이라든지 공유하는 서비스가 있거든요.

◇ 김현정> 그렇죠.

◆ 임종인> 그래서 이번 같은 경우에는 SMB서비스를 이용해서 연결돼 있는 곳을 전부 감염시키기 때문에 피해 확산 속도가 빠른 겁니다.

◇ 김현정> 그러면 돈 받고 싶은 특정기업만 딱 노려서 공격하는 게 아니네요?

(사진=자료사진)
◆ 임종인> 맞습니다. 이번 같은 경우에는 전 세계를 어떻게 보면 감염시켜놓고 이게 풀고 싶은 사람은 어떤 식으로 우리한테 돈을 지불해라 안내문이 나오거든요.

◇ 김현정> 무작위로 딱 걸어놓고.

◆ 임종인> 네, 맞습니다.

◇ 김현정> 그러면 이 덫에 걸린 사람 화면에는 뭐라고 떠요?

◆ 임종인> 지금 당신 감염됐으니까 48시간 이내에 이러이러한 방법으로 비트코인으로 바꿔서 우리한테 돈을 지불해라. 그러면 개별적으로 푸는 키가 오게 됩니다. 제 주변의 지인도 작년에 이런 걸 당해가지고 130만 원 주고 풀어준 적이 있습니다.

◇ 김현정> 실제로?

◆ 임종인> 네.

◇ 김현정> 그러니까 굉장히 친절하게 이리이리로 돈 보내시오 그러면 풀어주겠소 이런 식이에요?

◆ 임종인> 네, 맞습니다.

◇ 김현정> 참, 친절하다고 말하면서도 착잡합니다만 지금 청취자 전준환 님의 질문. 개인 핸드폰도 감염될 수 있습니까?

◆ 임종인> 핸드폰은 아닙니다. 이번 같은 경우에는 우리 컴퓨터에 주로 많이 쓰이는 OS인 윈도우 OS 있지 않습니까? 이거의 취약점을 이용한 거고. 우리나라 핸드폰들 대부분 안드로이드 그리고 일부는 애플 IOS잖아요. 이거는 상대적으로 안전합니다. 이건 상관이 없습니다.

◇ 김현정> 핸드폰은 여러분 상관이 없답니다. 윈도우 체제인 것만 대상이 된다. 지금 많이들 출근하면서 듣고 계세요. 그러면 내가 딱 출근해서 PC 켜기 전에 해야 될 행동 뭡니까?

◆ 임종인> 제일 먼저 PC를 인터넷에서 분리시키는 거니까 랜선을 뽑는다든지 아니면 노트북 같은 경우에는 와이파이로 돼 있잖아요. 와이파이 끄고 그렇게 먼저 한 다음에 들어가서 인터넷 끄고 들어가서 SMB 서비스를 해제시키고 그 다음에 다시 인터넷 연결한 다음에 우리가 윈도우OS를 지금 최신 패치를 해야 됩니다. 그래서 윈도우10 같은 경우 자동 패치가 되는데요. 윈도우7이라든지 8이나 이런 것은 본인이 최신 안 돼 있으면 지금 3월 14일 날 사실 이미 보안패치가 내리게 돼 있는데 사람들이 게을러서 안 한 분들이 많습니다. 그리고 옛날 버전인 우리나라에서 아직도 많이 쓰인 XP나 2003 버전 이거는 보안패치가 안 돼 있었거든요. 보안서비스를 종료했기 때문에. 그런데 MS가 사태가 너무 급속도로 확산되면서 어제 긴급 패치를 내렸습니다. 그래서 빨리 이것을 보안패치하고 그 다음에 우리 V3라든지 여러 가지 백신이 있는데 백신도 최신으로 빨리 패치해야 되고. 업데이트하고 이것이 긴급한 겁니다.

◇ 김현정> 교수님, 그러니까 저 같은 그런 쪽으로 문외한인 사람들은 그렇게 설명 들으면서 무슨 말인지 하나도 몰라요. 그래서 제가 좀 쉽게 제가 쉽게 정리를 해 보자면 일단 회사에 도착했다. 그러면 인터넷 랜선을 뽑아라. 뽑고 컴퓨터를 켜고 나서 파일 공유 기능이라는 것을 해제해야 되는데. 이게 어떻게 해제하는지 모르겠더라고요, 저도 오늘 아침에 켜는데. 그래서 일단 핸드폰으로, 핸드폰으로 포털사이트에 들어가서 지금 랜섬웨어 예방 이런 검색어를 켜면 이 방법이 자세하게 나와 있고요. 또 하나는 보호나라, 이게 정부에서 운영하는 건데 보호나라라고 치면 그 사이트에 자세하게 그 공유 기능 해제하는 게 나와 있습니다. 그것에 따라서 공유 기능을 해제한 후에 다시 인터넷선 끼고 인터넷 연결해서 백신을 최신형으로 업데이트하거나 또 윈도우 질을 업데이트하면 되는 거죠?

◆ 임종인> 맞습니다. 정확합니다.

◇ 김현정> 그 업데이트도 여러분 어떻게 하시는지 잘 모르시는 분들은 보호나라에서 시키는 대로 하시면 됩니다. 누르는 게 있습니다. 이렇게 하면 그 때부터는 일단은 안전하고. 오늘 하루 종일은 아무거나 다운받으면 메일로 온 것도 아무것도 다운받으면 안 되는 거죠, 교수님?

◆ 임종인> 네, 맞습니다. 일단은 하여튼 모든 것을 보안 상태를 최신으로 유지하는 것이 중요하고. 우리 이런 취약점들. 특히 사람들이 보이스피싱 당하는 것처럼 말씀하신 대로 첨부파일 함부로 열어보거나 어떤 동영상 함부로 사이트에 들어가서 공짜라고 하니까 무료라고 하니까 이걸 갖다 내려 받는다든가 이런 데서 항상 감염됩니다.

◇ 김현정> 그러니까요. 청취자 8067님이 개인 집에서 쓰는 컴퓨터도 감염이 되나요? 노트북도 감염되나요? 감염되는 거죠.

◆ 임종인> 감염되죠. 집안 식구 중에 누가 어떤 행위를 하면 집안에 있는 모든 노트북이나 PC 공유하는 것들 다 같이 감염되죠.

◇ 김현정> 뭔가 다운받거나 이상한 사이트에 들어가서 받으시면 그 순간 그거는 감염되는 건 당연하고. 그것과 연결된 모든 컴퓨터가 다 감염이 되는 겁니다, 여러분. 아주 조심하셔야 되고. 이번 같은 경우에 워너크라이라는 건데 이게 지금 도대체 누가 이런 짓하고 있는 거예요?

◆ 임종인> 이게 예견이 됐던 건데요. 작년 8월 달에 NSA가 가지고 있는 사이버 공격무기가 ‘쉐도우브로커’라는 조직한테 해킹을 당했습니다. 그래서 그 해커들이 그걸 팔려고 하다가 안 되니까 올해 1월달에 특히 위험한 것이 윈도우 계열 사이버범죄 무기를 갖다가 인터넷에 공개해 버렸어요.

◇ 김현정> 해킹하는 방법을 툴을 공개해 버렸어요?

◆ 임종인> 네, 공개해 버렸어요. 그래서 그걸 갖다가 수많은 사람들이 접할 수 있게 되니까 이게 워너크라이가 직접 공격하는 것 같지는 않은데 그것을 이용해서 어떤 특정 범죄 집단이 이번에 워너크라이라고 하는 이러한 랜섬웨어를 갖다 만들어서 전 세계에 퍼뜨렸는데 문제는 벌써 변종이 280개 이상이 나왔다고 합니다.


◇ 김현정> 변종이요?

(사진=스마트이미지 제공/자료사진)
◆ 임종인> 네. 변종이…

◇ 김현정> 그러면 변종이 280개라는 얘기는 지금 MS에서 계속 보안패치를 내고는 있지만 이걸 따라가기가 무섭게 계속해서 나온다는 거예요?

◆ 임종인> 맞습니다. 그래서 이게 진짜 우리 백신도 업데이트하고 등등 하지만 따라갈 수 있을지 모르겠고요. 어떻게 보면 이에 판도라의 상자를 열었다고 할까요. 특히 이것이 아주 나쁜 악의를 가진. 우리 같은 경우에는 상대적으로 피해가 오면 봐야 되겠지만 상대적으로 유럽에 비해서 적은데 우리 보이스피싱이라든지 중국이나 주변 국가에서 많이 당하고 있지 않습니까? 그런데 그 범죄 조직이 이것을 이용한 변종을 갖고 우리를 공격하면 우리도 피해가 커질 수 있습니다.

◇ 김현정> 그럴 수가 있겠네요. 보통 얼마나 요구합니까?

◆ 임종인> 보통 이번 같은 경우에는 워낙 많이 감염될 거라고 생각해서 그런지 30만 원에서 60만 원. 그러니까 300달러에서 600달러를 요구하는데 보통은 1비트코인을 요구해요.

◇ 김현정> 1비트코인이면 130만 원?

◆ 임종인> 네, 요즘에는 이 비트코인이 범죄자들이 익명성을 가지고 거래하는 데 많이 쓰이다 보니까 최근에는 한 170만 원까지도 올라갔다고 그러더라고요.

◇ 김현정> 그렇군요. 그렇군요. 참 걱정입니다, 걱정이에요. 지금 보면요, 병원이 많이 타깃이 되고 있다, 신고가 들어온다 라고 하는데 병원만 골라서 공격하는 게 아닌가 왜 병원이 많이 보도가 되고 있습니까?

◆ 임종인> 그동안 범죄자들 입장에서 보면 암호화가 됐을 때 돈을 제일 잘 주는 집단 중에 하나가 의사라든지 병원입니다.

◇ 김현정> 중요한 정보가 당장 많으니까. 당장 복구해야 하니까?

◆ 임종인> 없으면 수술도 못하고 큰일 나지 않습니까? 그러니까 제 지인도 의사인 지인이 걸렸었지만 미국이라든지 이런 곳에서 돈을 실제로 준 사례가 많이 있습니다.

◇ 김현정> 병원을 타깃으로 해서 공격하는 경우도 있고 이번에는 타깃을 정하지는 않았지만 감염 당한 곳 중에서 병원들이 가장 먼저 돈 주고 풀어 달라, 신고하고 이렇게 하고 있기 때문에 두드러지는 거군요?

◆ 임종인> 네, 그러니까 영국에 이번 문제가 되지 않았습니까? 영국 병원들이 특히 윈도우XP를 많이 쓰고 있대요.

◇ 김현정> 구형을?

◆ 임종인> 네, 그러니까 병원들이 대개 정보화 이쪽으로 느리니까 그래서 작년부터 영국 병원들한테 위험이 계속 있다고 경고가 나갔는데 이걸 갖다가 어떻게 보면 개선을 서두르지 않고 있다가 이번에 영국 병원들이 크게 당했죠.

◇ 김현정> 알겠습니다. 여러분, 출근 전에 반드시 보호나라 제가 사이트 주소 불러드릴게요. www.krcert.or.kr 혹은 www.boho.or.kr 방문하셔서, 핸드폰으로 방문하십시오. 그 다음에 거기서 나오는 경고 안내사항에 따라서 조치하시면 되겠습니다. 교수님, 여기까지 말씀 듣죠. 고맙습니다.

◆ 임종인> 고맙습니다.

◇ 김현정> 고려대학교 정보보호대학원의 임종인 교수였습니다.

[김현정의 뉴스쇼 프로그램 홈 바로가기]

실시간 랭킹 뉴스