돈 냄새 맡고 파괴력 입증한 랜섬웨어…일상화 우려

"돈줘도 복구 안돼" 국가적 혼란 초래 …해커와 13억 협상 韓 주요 타겟 우려

전 세계가 또다시 랜섬웨어 공포에 휩싸였다. 해킹이 정치·종교적 목적의 사이버테러뿐만 아니라 '돈벌이'를 위한 사이버 인질극으로써 일상에 확산될 우려가 나오고 있다.

이런 가운데 글로벌 보안 업계는 이번 페트야 랜섬웨어가 단순히 금전을 노린 게 아닌 특정 국가의 혼란을 목적으로 공격했다는 가능성에도 무게를 싣고 있다.

문제는 우리나라가 랜섬웨어 복구를 위해 해커에게 돈을 지급하는 등 협상을 한 선례가 있어, 국제 해커집단의 주요 타깃이 될 수 있다는 지적이다.

◇ 일상이 된 사이버 인질극…'투기 양상' 비트코인 '익명성' 추적 어려워


랜섬웨어는 중요 파일에 암호를 건 뒤 풀어주는 대가로 금품을 요구하는 악성코드다.

이번 페트야 랜섬웨어는 공격 즉시 300달러의 가상화폐를 요구하는 경고문을 띄운다. 일단 감염되면 부팅도 안 되고 돈을 지급하더라도 복구 자체가 불가능하다.

전문가들은 이처럼 '돈 냄새'를 맡은 랜섬웨어가 일상화될 수 있다고 우려한다. 최근 잇따른 랜섬웨어 공격이 가상화폐인 비트코인 열풍과 맞물려 있다고 보는 것이다.

4차 산업혁명을 주도할 혁신적인 기술 중 하나로 손꼽히는 비트코인은 온라인상에서 주고받을 수 있는 가상화폐댜. 전 세계 가상화폐 시장 규모가 80조 원에 달하면서 새로운 투자처로 급부상하고 있다.

최근 비트코인을 산 사람들이 자고 일어났더니 그 시세가 수백 배 올랐다는 이른바 '비트코인 대박설'이 일파만파 퍼지면서 과잉 투기 현상까지 나타나고 있다. 실제 연초 100만 원 수준이었던 비트코인 개당 가격은 현재 300만 원을 넘어섰다.

전 세계 곳곳에서 거래되는 모든 비트코인의 이동 기록은 남지만 누가 보냈는지 노출되지 않는 게 비트코인의 가장 큰 특징이다.

이 때문에 일각에서는 비트코인의 '익명성'이 해커들의 돈벌이 수단으로 안성맞춤이라는 주장이 제기되고 있다. 돈 벌기 쉬운 데다 추적이 불가능한 비트코인의 익명성을 악용해 랜섬웨어를 무기로 한 사이버 인질극이 빈번해지고 있다는 설명이다.

◇ 돈 목적 아닌 국가 혼란 노렸다? 랜섬웨어 위장한 사이버戰 가능성도

영국 파이낸셜타임스와 로이터통신 등은 "이번 공격이 특정 국가, 그중에서도 우크라이나를 노린 러시아의 공격으로 보고 있다"는 현지 보안 당국 관계자의 말을 인용해 보도했다.

원천 복구가 불가능할 정도의 파괴력으로 국가 기반시설을 겨냥하는 점이 지금까지 랜섬웨어 공격과는 다르다는 것이다. 해커집단이 대가로 요구한 금액도 300달러 수준에 불과하다. 돈을 주더라도 암호화가 풀리지 않는다.

즉 해커집단이 다른 목적을 위해서 랜섬웨어로 위장했을 것이라는 분석이다. 처음부터 사이버 공격을 가하면 공격자의 신분이나 목적이 명확하게 드러나지만, 랜섬웨어로 가장해 더욱 정교한 사이버전을 감행했다는 것이다.

배후 세력으로는 러시아가 지목됐다. 이번 공격이 우크라이나에서 시작된 데다, 피해 기관의 4분의 3이 우크라이나에 몰려있다, 특히 우크라이나의 체르노빌 방사능 감지시스템과 중앙은행, 수도 키예프의 지하철, 공항 컴퓨터망 등이 공격받았다.

글로벌 보안업계는 러시아가 우크라이나에 속한 크림반도를 병합한 뒤에도 내전에 개입하면서 우크라이나 붕괴 전략을 사용하던 중 해킹 공격을 가했다는 가능성에 무게를 싣고 있다.

유럽과 미국, 심지어 러시아 등으로 피해가 확산된 기관 대부분도 랜섬웨어에 감염된 우크라이나 기관과 연관된 해외 기관이었다고 전문가들은 분석했다.


◇ 해커에 돈 주고도 완전 복구 불가…韓 주요 타깃 우려

이런 가운데 우리나라는 해커 집단에 거액을 넘기는 나쁜 선례까지 남겨 한국이 국제
사이버 테러의 집중 타깃이 됐다는 우려가 나오고 있다.

지난 10일 랜섬웨어 공격을 당한 웹 호스팅 업체 '인터넷나야나'가 데이터 복구 대가로 13억 원을 지급했다. 그러나 3주가 지난 지금까지도 한글명 파일의 완전 복구가 힘들고, 특히 일부 서버와 특정 파일은 복구가 아예 불가능한 것으로 알려졌다.

결국, 해커에게 거액을 건네면서도 사태도 해결하지 못했을뿐더러 해커와의 협상을 통해 '한국은 돈벌이가 되는 곳'이라는 인식을 심어줬다는 지적이다.

실제 최근 국제 해커 그룹 아르마다 컬렉티브는 국내 주요 시중은행 등 금융 기관에 "비트코인을 보내지 않으면 디도스 공격을 벌일 것"이라며 협박하기도 했다. 이들은 회사 및 기관별로 10~15비트코인(약 3300만~5500만 원)을 요구했다.

김승주 고려대 사이버국방학과 교수는 "인터넷나야나가 랜섬웨어 피해 복구를 위해 해커와 협상을 벌였다는 사실이 알려진 점이 악영향을 미치고 있다"면서 "돈을 노린 해커 조직의 공격이 빈번하게 벌어질 것"이라고 우려했다.

전문가들은 비트코인이 10년 전에 등장한 엄연한 금융산업인데도 아직 정식 화폐로 인정받지 못해 규제나 관리·감독이 제대로 이뤄지지 않는 것도 문제로 보고 있다.

게다가 워너크라이 변종만 280종에 달한다. 해커들의 기술력이 날로 정교해지고 있다. 이에 대한 국가 차원의 대비가 필요하다고 입을 모으는 이유다.

이형택 한국 랜섬웨어 침해대응센터장은 "한번 사용한 공격 방식은 재사용하지 않아 다음 공격을 예측하기조차 어려운 만큼 국가 차원의 랜섬웨어 대응책이 필요하다"고 강조했다.

실시간 랭킹 뉴스