[변기자의 콜센터] “랜섬웨어, 복구 방법 없나요?”

10일 웹호스팅 업체 인터넷나야나가 랜섬웨어에 감염됐다. 리눅스 서버 153대가 감염돼 이 서버와 연결된 웹사이트 3400개가 고스란히 랜섬웨어에 발이 묶였다. 14일 인터넷나야나는 해커에게 13억원을 주고 암호를 풀 수 있는 복호화키를 받았다. 이를 두고 일각에서는 해커에게 먹잇감을 던져준 것이라며 비난하고 있다. 랜섬웨어가 대체 뭐길래 이런 결정을 할 수밖에 없었는지 랜섬웨어에 걸렸던 경험을 살려 정리해 봤다.

랜섬웨어는 바이러스 같은 건가요?
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어입니다. 보통 알고 있는 바이러스보다 훨씬 악질이라고 볼 수 있어요. 바이러스는 컴퓨터 기능을 망가뜨리는 기능을 한다면 랜섬웨어의 목적은 오로지 ‘돈’입니다. 컴퓨터에 저장된 사진이나 동영상, 문서 파일들을 암호화해서 열어보지 못하게 만든 뒤 돈을 주면 암호를 푸는 키를 준다고 협박합니다. 해커가 요구하는 가상화폐인 비트코인을 주려면 컴퓨터가 원활히 작동해야 하겠죠? 컴퓨터 기능에는 해를 미치지 않습니다.

왜 걸리는 거예요?
많은 분들이 궁금해 합니다. 하지만 잘못 알고 있는 경우가 많습니다. 랜섬웨어는 사용자가 어떤 행동을 취하지 않아도 걸릴 수 있습니다. 아무런 창을 열지 않고 인터넷에 연결만 돼 있어도 충분히 걸릴 수 있습니다. 예전에는 개인 간 파일 공유 사이트나 이메일에서 첨부파일을 다운 받아야 걸렸죠. 하지만 요즘은 불법사이트가 아닌 인터넷 포털에서 검색을 하거나 기사를 보다가도 쉽게 감염됩니다. 제가 그랬죠. 그러니 랜섬웨어 걸린 이들에게 관리를 잘못했다며 손가락질 하면 안돼요.

증상이 어떻죠?
컴퓨터 속도가 현저히 느려지면서 버벅거릴 거예요. 모든 파일에 암호화가 시작됐기 때문이죠. 최신 버전 랜섬웨어는 친절하게 음성으로 랜섬웨어에 감염된 사실을 알려줍니다. 이렇게 암호화된 파일은 다시는 열어볼 수 없게 됩니다. 해커가 원하는 기간에 해커가 원하는 돈을 주지 않는 이상 볼 수 없습니다. 소중한 추억들, 자료들과 이별해야 합니다.

노모어랜섬에서 복구가 가능한 것 아닌가요?
큰 도움이 안 될 겁니다. 노모어랜섬에 있는 복구 툴은 아주 예전에 나온 랜섬웨어에만 통하는 것입니다. 랜섬웨어는 계속 진화하고 있죠. 그 종류만 수십 가지가 넘습니다. 하지만 복구툴 수는 전체의 절반에도 미치지 못하고 있습니다.

해결 방법이 없나요?
A 현재로선 인터넷나야나가 선택했던 것처럼 해커에게 돈을 주는 방법만이 유일한 해결법입니다. 해커들의 암호화 기술이 워낙 뛰어나서 보안 업체들도 이 암호를 푸는 것은 어렵다고 보고 있어요. 게다가 갈수록 어려운 기술을 쓰면서 더욱 더 손쓰기가 힘듭니다. 해커에게 돈을 주거나 파일을 포기하는 두 갈림길 뿐입니다.

많이들 복구하나요?
회사나 연구단체, 교수 등 중요한 정보를 많이 갖고 있다면 대다수가 해커에게 돈을 주는 방법을 택합니다. 자료를 살리는 게 더 긴박한 문제니까요. 회사 컴퓨터가 감염된 직장인들은 회사에서 불이익을 당할까봐 남들 모르게 개인적으로 비용을 지불해서 복구하는 경우도 있다고 하네요. 하지만 해커들이 돈만 주면 언제나 복구툴을 주는 것은 아닙니다. 소위 ‘먹튀’를 하는 경우도 있다고 해요.

복구 비용은 얼마 정도 드나요?
랜섬웨어 종류마다 천차만별입니다. 중요한 건 갈수록 그 돈의 가격이 높아지고 있다는 거예요. 비트코인 가격이 뛰는 것도 한 몫했지요. 최근에는 우리나라 돈으로 300~700만원 정도의 비용을 해커가 요구하고 있습니다.

포맷하면 깨끗해지나요?
네. 알려진 바에 의하면 랜섬웨어 파일은 암호화가 끝나면 알아서 사라집니다. 잠복의 위험성이 없는 거죠.

너무 소중한 파일인데 정말 살릴 방법은 없나요?
파일을 한꺼번에 다 지워버리기란 쉬운 일이 아닙니다. 모든 자료를 컴퓨터에 많이 저장하기 때문인데요. 미래에 나올 복구 툴을 기다리면서 현재 암호화된 파일을 백업해 두는 것도 방법입니다. 언젠가 나온다고 장담할 수는 없지만 기약 없는 기다림을 하는 셈이지요. 복구업체에 메일을 등록하면 새로 나온 복구툴 소식을 받아볼 수 있습니다.

예방이 힘든가요?
갈수록 감염 경로가 다양해지고 있어 예방하기가 쉽지 않습니다. 항상 윈도우 보안 패치를 최신 상태로 유지하고 백신 프로그램을 설치해 자주 업데이트 해주는 것이 중요합니다. 만약 암호화가 시작됐다면 즉, 랜섬웨어에 걸린 것을 목격했다면 바로 컴퓨터를 강제 종료하거나 코드를 뽑아야 합니다. 그래야 조금이라도 덜 암호화되는 것을 막을 수 있어요. 나날이 강해지는 랜섬웨어에 대비하기 위해선 자주 백업을 하는 수밖에 없습니다.

스마트폰은 괜찮을까요?
스마트폰도 위험합니다. 최근 중국에서 안드로이드 운영체제를 사용하는 스마트폰에서 랜섬웨어가 감염됐습니다. PC 버전처럼 스마트폰에 저장된 사진이나 문서를 암호화한 뒤 돈을 요구했습니다. 결코 안심할 수 없는 상황입니다.

정부 차원에서 대책을 세워야 하는 거 아닌가요?
수많은 보안 비용과 직결되는 문제기 때문에 정부 차원의 대책이 필요합니다. 한국인터넷진흥원은 15일 암호키 복원기술 연구를 시작한다고 밝혔습니다. 이 연구를 통해 악성코드 기능 분석과 랜섬웨어가 사용하는 암호기술의 취약성 분석, 암호키 추출 기술도 검증한다고 합니다.