[프리즘] '작은 해킹' 한인사회도 표적이다
안유회/논설위원
또 해커들이 요구한 금액은 9000비트코인, 349만 달러가 아니라 40비트코인, 1만7000달러였으며 가장 빠르고 효과적으로 시스템을 복원하는 방법이라고 판단해 이들의 요구를 들어줬다고 밝혔다.
이로써 할리우드장로병원 해킹 사건은 일단락됐다. 하지만 전산망을 마비시킨 뒤 이를 풀어주는 조건으로 몸값을 요구하는 랜섬웨어(ransomware)의 위험성이 끝난 것은 아니다. 이번 사건은 한인사회가 사이버범죄의 안전지대가 아님을 드러냈다. 또 앞으로 유사한 범죄가 한인 소매업소와 개인을 표적으로 삼을 가능성은 얼마든지 있다.
그 이유는 명료하다. 랜섬웨어는 작은 표적을 노리기 때문이다. 지금까지 해킹이라면 세계적, 전국적 인지도를 갖고 있는 대기업이 주요 표적이었다. 랜섬웨어는 그렇지 않다.
연방수사국(FBI) 산하 인터넷범죄 신고센터(IC3)에 따르면 국내 사업체와 개인이 랜섬웨어의 표적이 되기 시작한 것은 2014년 4월부터다. 이들이 요구한 몸값은 200달러~1만 달러가 가장 많았다. 작게 저지르고 숨는 게 일반적으로 그 대상은 작은 마을의 경찰서부터 대도시의 변호사 사무실까지 다양하다. 사용이 간편하고 익명성이 보장되는 비트코인의 등장도 이들의 범죄를 현실로 만들었다.
랜섬웨어는 이제 시작일 수 있다고 보는 이들이 많다. 돈이 되기 때문이다. 사이버 보안회사 트러스트웨이브는 랜섬웨어 해커가 벌어들이는 돈이 월 9만 달러에 이를 것으로 추산하고 있다. 1년 기준으로 108만 달러다. 2013년 연방센서스국이 발표한 미국 가정의 평균 연봉 5만2000달러와 비교해 20배 많은 것이다. 트러스트웨이브에 따르면 랜섬웨어 범죄자들이 암시장에서 거래하는 해킹툴과 관련 서비스 구매액을 빼면 이들의 월 순수익은 8만4100달러로 수익률이 1425%나 된다.
돈이 되는 한 랜섬웨어 피해 급증은 피하기 어려워 보인다. 보안소프트웨어회사 시맨텍의 추산에 따르면 2013년 1월에서 12월 사이 랜섬웨어 공격은 5배가 늘었고 확인된 것만 60만 건이 넘었다. FBI도 지난해 6월 랜섬웨어 증가를 경고하고 나섰다. 2014년 4월에서 2015년 6월까지 IC3에 접수된 크립토월(CriptoWall)이라 불리는 랜섬웨어 피해만 992건이었다. IC3는 이 기간 해커에게 지급된 몸값이 1800만 달러였다고 집계했다.
대기업을 노리는 해커들은 컴퓨터 시스템에 몰래 들어가 고객 정보를 빼낸 뒤 이를 암시장에 팔았다. 2번의 작업이 필요하다. 하지만 랜섬웨어 해커들은 컴퓨터 시스템을 마비시킨 뒤 직접 딜을 해 몸값을 받는다. 소규모 업소나 개인은 보안에 취약해 고도의 기술이 없어도 해킹이 가능하다.
몸값 지불 여부도 고민할 문제다. 지난 1월 13일 비영리단체인 클라우드보안연맹은 설문조사 결과를 발표했다. 여기서 기업의 24.6%가 랜섬웨어 공격을 받는다면 몸값을 지불하겠다고 밝혔다. 우선 편리한 해결방법을 택하는 기업들이 적지 않다는 의미다. 문제는 몸값을 줬다고 다시 사이버공격을 받지 않는다는 보장이 없다는 것이다. 이 부분에서 연방정부가 인질범과 협상하지 않는다는 원칙을 고수하는 이유를 생각해 볼 필요가 있다. 한 번 몸값을 주면 인질 범죄는 또 발생한다.
IC3가 밝힌 몸값 가운데 몇 백달러는 개인이 표적이었다. 전문가들도 최근 들어 랜섬웨어의 셀폰공격 증가를 경고하고 있다. 개인정보가 셀폰으로 통합되고 있기 때문이다. 한인사회도 이제 사이버보안에 경각심을 가져야 한다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)