[팩트체크]랜섬웨어, 돈 보내면 해결될까

여전히 지불 경향 짙어…전문가들 "잘못된 믿음"


[아이뉴스24 김국배 기자] 최근 미국 조지아 주 잭슨 카운티가 랜섬웨어 공격을 받아 업무가 마비되는 사태가 벌어졌다. 잭슨 카운티 내 모든 부서의 컴퓨터가 감염돼 이메일 서비스 등이 다운됐다. 다행히 911 운영 시스템은 영향을 받지 않았다.

해당 기관들은 랜섬웨어에 감염된 파일을 되살리기 위해 해커에게 40만 달러 상당의 돈을 지불하기로 결정했다. 시스템 재설치를 위해 드는 비용과 해커가 요구하는 금액이 비슷하다는 판단에 장기간 서비스가 중단되는 일을 막을 수 있다는 기대가 더해졌다. 잭슨 카운티는 공격이 발생한 지 일주일만에 컴퓨터와 서버를 복호화하는 작업을 진행중이다.

랜섬웨어는 중요 파일을 암호화하고 이를 복호화해주는 대가로 돈을 요구하는 악성코드다.

[이미지=아이뉴스24]

보안의식이 높아지고 있다고는 하지만 최근 사례에서 보듯 랜섬웨어 공격을 당한 피해자가 해커에 돈을 지불하고 파일을 돌려받으려는 시도를 심심치 않게 찾아볼 수 있다.

해커에게 랜섬웨어 공격은 일종의 비즈니스이기 때문에 돈을 보낸다면 데이터를 복구해줄 것이라는 인식이 확산돼 있는 것이다. 개인보다 상대적으로 데이터 손실 피해가 큰 기업도 돈을 보내는 경우가 많은 것으로 알려진다. 투자대비효과(ROI) 측면에서 대가를 지불하는 것이 복구 비용보다 저렴하다는 경영진의 인식도 한몫을 하고 있다.

글로벌 보안기업 멀웨어바이트에 따르면 랜섬웨어 피해자의 40% 가량이 몸값을 지불한다. 10명 가운데 4명이 '도둑에게 기부를 하는 셈'이다.

2016년부터 2017년 사이 기업들이 랜섬웨어 공격자에게 3억1천만 달러를 지급했다는 조사 결과도 있다. 보안업계에서는 국내에서도 해커에게 돈을 보내고 파일을 돌려 받으려는 시도가 알려진 사례보다 더 많을 것으로 추정하고 있다.

그렇다면 이처럼 해커에 돈을 지불하면 데이터를 복구할 수 있을까.

전문가들은 해커에게 돈을 보낸다고 파일을 돌려 받을 수 있다는 생각은 잘못된 믿음에 가깝다고 지적한다. 실제론 돈을 보내지 말아야 할 이유가 더 많다.

2017년 지구촌을 강타했던 워너크라이의 경우만 하더라도 돈은 지불했지만 데이터를 복구하지 못한 사례가 적지않은 것으로 업계에 알려져 있다.

실제로 이스라엘 보안기업 체크포인트는 워너크라이 사태 당시 관련 몸값으로 요구받은 비트코인 계정에 3만3천달러 이상이 누적됐지만 파일을 되찾은 곳은 없다는 조사 결과를 밝히기도 했다. 일종의 '먹튀'로 데이터를 돌려준다는 보장이 없다는 뜻이다.

또한 돈을 주더라도 데이터를 온전히 돌려받지 못할 가능성도 있다. 랜섬웨어에 감염돼 해커에 무려 13억원을 건넨 사례로 국내뿐만 아니라 해외에서도 회자되는 국내 웹호스팅 기업 인터넷나야나가 복구한 데이터는 90% 수준이었다.

일각에서는 병원처럼 환자의 생명에 영향을 줄 수 있는 경우라면 돈을 주고서라도 빨리 데이터를 찾는 게 중요하다는 의견도 있지만 어디까지나 사이버 범죄자가 약속을 지킨다는 전제 하다. 오히려 자칫 해커에게 랜섬웨어 공격이 잘 통한다는 사실만 확인시켜줄 수 있다는 게 업계 얘기다. 그렇게 되면 지속적으로 공격 타깃이 될 수도 있다.

보안업계 관계자는 "랜섬웨어 공격자는 본질적으로 범죄자일 뿐, 범죄자에게 신뢰를 기대하기는 어렵다"면서 "일단 한번 돈을 주게 되면 계속해서 타깃이 될 위험도 존재한다"고 말했다.

랜섬웨어는 암호화폐 채굴 악성코드 등의 증가로 지난해 주춤하는 듯 했지만 여전히 '현재진행형'인 공격이다. 올바른 유일한 해결책은 '백업'뿐이라고 업계는 조언한다. 수십여 가지의 암호화 해제 도구를 지원하는 '노 모어 랜섬 프로젝트'도 활용하는 것도 방법이다. 이는 사법 기관과 민간 기업이 공조해 랜섬웨어에 맞서기 위해 출범한 글로벌 프로젝트다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스








아이뉴스24 TV