검색 본문 바로가기 회사정보 바로가기

랜섬웨어 수사 시작은 했는데…해커 잡을 수 있을까

해외에서 공격·비트코인 요구…수사 난항 예상
피해업체 대상으로 비트코인 요구해 추적 더 어려워

(서울=뉴스1) 나연준 기자 | 2017-06-20 18:13 송고
© News1 이은주 디자이너
© News1 이은주 디자이너

최근 피해업체를 상대로 수십억을 요구하는 랜섬웨어 해킹사건이 발생한 가운데 경찰이 수사에 착수하면서 범인들을 실제 검거할 수 있을지 주목된다. 하지만 사이버 해적들을 특정하고 해커들을 실제 붙잡을 수 있을지는 불투명하다.

올해 5월 한국을 비롯한 전세계 150여국은 '워너크라이' 랜섬웨어 확산으로 공포에 떨었다. 국내 피해는 적었지만 컴퓨터 등에 저장된 파일에 암호를 걸어 사용 불가능한 상태로 만드는 무차별적인 공격에 긴장하지 않을 수 없었다.

6월 들어 웹호스팅 업체 '인터넷나야나'가 랜섬웨어에 감염됐고 피해업체는 해커와 협상에 응하면서 수십억원 상당의 비트코인을 지불하는 일이 벌어지기도 했다.

랜섬웨어는 데이터를 암호화한 뒤 데이터 복구대가로 금전을 요구하는 악성코드를 뜻한다. 랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 최근 들어 세계적으로 급증하는 추세다.

국내에서 랜섬웨어 공포가 시작된 것은 2015년이다. 당시 한 인터넷 커뮤니티 사이트에 접속만 해도 악성코드에 감염되는 사태가 벌어지면서 랜섬웨어에 대한 경계심도 높아지기 시작했다. 경찰은 당시 수사에 들어가기도 했지만 내사종결로 처리하는데 그쳤다.

경찰청은 '인터넷나야나'를 대상으로 하는 랜섬웨어 공격에 대해 수사에 착수한 상태다. 하지만 공격이 주로 해외에서 이루어지고 전세계적으로 뿌려지는 등 랜섬웨어의 특성상 수사의 어려움이 있다.

경찰청 관계자는 "거의 모든 랜섬웨어 공격은 해외에서 이루어진다고 봐도 된다. 따라서 수사에 어려움이 있다"고 밝혔다. 국내 IP를 이용해 공격하는 경우를 찾아보기 어렵기에 범인 추적 및 검거 등에 어려움을 겪게 된다.

범행 후 현금 대신 비트코인을 요구하는 것도 수사에 어려움을 준다. 경찰 관계자는 "최근에는 랜섬웨어 공격 후 비트코인을 요구하는 경우가 많다. 비트코인은 현금보다 추적이 어려운 부분이 있다"고 설명했다.

또 랜섬웨어의 경우 다양한 방법으로 만들어지기 때문에 사전에 대처하는 것에도 한계가 있다. 최근 유행하는 악성코드 등에 대해서는 사전에 대응이 가능하지만 새로운 악성코드를 이용한 공역에 대해서는 범행이 벌어진 후에야 대응할 수밖에 없는 부분도 있다.

경찰은 랜섬웨어를 비롯한 사이버공격 및 방어기법 등에 대한 역량을 높이기 위해 외부 업체에서 교육도 시행 중이다. 6월 중순에도 경찰은 본청과 지방청, 일선 경찰서 등에 있는 사이버수사관을 대상으로 교육하고 있다.

사이버수사관들은 교육을 통해 공격에 이용되는 해킹기술에 대한 이론교육은 물론 사이버 공격 흔적 탐지 및 분석 등 최근 동향 등을 익히게 된다. 사이버 공격의 형태는 변화가 빠르기 때문에 최근 동향을 파악하는 것은 중요하다.

◇평소 데이터 백업이 중요…출처 불분명 파일 열지 말아야

경찰은 사용자 개개인도 랜섬웨어 공격 등에 대비해서 철저하게 준비해야 한다고 강조하고 있다. 랜섬웨어가 주로 돈을 목적으로 하기에 개인보다는 기업 등을 노리는 경우가 많다. 하지만 스마트폰을 비롯해 사물인터넷 기기 사용도 빠르게 늘어나면서 개인들도 이와 같은 위협에서 자유로울 수 없다.

경찰은 랜섬웨어로 인한 피해를 막기 위해서는 평상시 데이터 백업이 중요하다고 했다. 한 곳에 모든 파일을 저장하기보다는 네트워크에 연결되지 않은 장치 등 여러 곳에 백업해 놔야 피해를 최소화할 수 있다는 것이다.

이외에도 랜섬웨어 공격 등을 효과적으로 차단할 수 있도록 백신을 비롯해 OS, 소프트웨어 등을 최신 버전으로 업데이트하고 출처가 불분명한 파일은 함부로 열지 않는 것이 좋다고 덧붙였다.


yjra@

이런 일&저런 일

    더보기