최근 인터넷을 통한 랜섬웨어 피해가 확산되고 있어 경각심이 요구된다. 랜섬웨어란 사용자 동의 없이 PC에 설치돼 파일들을 암호화시키고, 금전을 요구하는 악성 프로그램을 말한다. ‘암호화’는 자료의 기밀을 유지하기 위해 미리 약속된 키(Key) 값을 사용한 연산을 수행함으로써 키 값 없이는 원래의 자료로 복원하기 어렵게 만드는 보안 기술이다. 랜섬웨어는 이를 악용해 사용자가 모르는 키 값으로 자료를 암호화함으로써 사용자가 파일에 정상적으로 접근할 수 없게 만들어 자료를 인질로 삼아 금전적인 요구를 한다. 랜섬웨어에 감염된 사용자는 암호화된 자료를 복원하기 위해 많은 비용을 치루기도 한다.
전세계적으로 랜섬웨어 공격은 2015년 34만건에서 2016년 46만건으로 가파르게 증가하고 있다. 지난 5월에는 ‘워너크라이(WannaCry)’라는 랜섬웨어에 의해 20만건이 넘는 피해가 발생했으며, 한국에서도 대형 영화관, 음식점, 버스정류장 안내판, 웹호스팅업체 등에서 200건이 넘는 피해가 보고됐다. 다양한 변종 랜섬웨어으로 인한 피해를 고려하면 한국에서 올해에만 이미 3400건의 피해가 있는 것으로 알려져 있다.
랜섬웨어의 피해를 줄이기 위해서는 예방과 자료의 백업이 최선이다. 예방을 위해서는 윈도우와 같은 운영체제 및 백신 프로그램의 업데이트를 자동으로 설정하거나 수시로 실행하는 것이 필요하다. 워너크라이의 경우도 윈도우의 최신 업데이트를 진행한 경우 피해갈 수 있었다. 중요한 자료에 대해서는 일상적으로 백업해두는 것이 중요하다. USB를 통해 외장하드를 사용하는 것보다는 네트워크를 통해 스토리지에 백업을 하는 것이 더 안전한 것으로 알려져 있다. 최근에는 일상적으로 자동 백업을 해주는 프로그램이 많아서 쉽게 백업을 유지할 수 있다. 자료의 양이 많지 않다면 무료 클라우드 서비스를 이용해 파일들을 동기화시키는 방법도 있다. 시간이 많이 지나지 않았다면 감염되기 이전의 파일들을 쉽게 복원할 수 있다.
무엇보다도 디지털 보안 문제에 대해 관심을 가지는 것이 중요하다. 의심스러운 사이트를 피하고 모르는 사람으로부터의 이메일을 열지 않는 것만으로 안전하지 않다. 업데이트가 오래된 윈도우에서는 광고에 노출된 것만으로도 악성 프로그램에 감염될 수 있다는 것을 염두에 둘 필요가 있다.
한가지 재미있는 현상은 최근의 폭발적인 랜섬웨어 위협과 피해 증가세가 가상화폐인 비트코인 등장에 기인한 바가 크다는 것이다. 비트코인은 기존 화폐와 달리 관리주체가 없이 개인들 사이의 자유로운 거래가 가능한 전자화폐와 디지털 지불 시스템을 의미한다. 비트코인은 안전한 거래를 제공하고, 실제 소유자를 파악하기가 어려우며, 실물 화폐로 교환할 수 있는 거래소가 존재한다. 이러한 특성을 이용해 랜섬웨어는 암호화된 자료를 복원시켜주는 대가로 비트코인을 종종 요구한다.
비트코인 역시 ‘블록체인’이라는 새로운 보안 기술에 근간을 두고 있다. 각 개인들 사이의 거래에 대해 중복이나 수정이 없도록 거래 내용을 네트워크로 연결된 불특정 다수에게 전달해 검증 받고, 승인된 거래는 정보 수신자의 거래정보에 추가, 다시 네트워크의 불특정 다수에게 연쇄적으로 전달하면서 수정이 불가능해진다. 블록체인을 활용한 화폐거래의 저장은 매우 효과적이어서 최근에는 비트코인 이외에 이더리움, 라이트코인, 리플코인 등 새로운 가상화폐에도 사용되고 있다.
블록체인은 가상화폐를 넘어 더욱 큰 가능성을 가진다. 실제로 시중은행에서도 블록체인 기반의 시스템을 구축해 뱅킹 앱에 적용하는 사례가 있으며, 블록체인을 활용, 지문인식 등의 보안체계를 강화하기도 한다. 디지털 시대의 장점이자 단점이었던 손쉬운 자료의 복사와 수정이 블록체인을 통해 필요에 따라 수정이 불가능한 형태로 기록될 수 있게 된 것이다.
랜섬웨어와 비트코인은 모두 디지털 암호화 기술과 블록체인이라는 보안 기술을 응용한 결과물이다. 랜섬웨어는 자료를 보호하기 위해 개발된 기술이 어떻게 악용될 수 있는지를 보여주는 좋은 예이며, 비트코인은 좋은 의도로 개발된 기술이라 할지라도 그것이 우리의 사회·경제 시스템과 상호작용하면서 의도치 않았던 결과를 가져올 수 있다는 것을 보여준다. 이러한 사례들은 우리가 기술 개발에 임할 때에 기술 자체에 매몰되지 않고 사회적 영향과 문화적 효과에도 주의할 필요가 있음을 보여준다.
주창희 UNIST 전기전자컴퓨터학부 교수 학술정보처장
<본 칼럼은 2017년 7월 5일 경상일보 18면에 ‘[경상시론]랜섬웨어와 비트코인’이라는 제목으로 실린 것입니다.>