랜섬웨어
서울 여의도동에 있는 예스24 본사의 모습. 연합뉴스
서울 여의도동에 있는 예스24 본사의 모습. 연합뉴스
국내 최대 인터넷 서점인 예스24가 랜섬웨어(ransomware) 공격을 받아 서비스가 전면 중단되는 일이 벌어졌다. 지난 9일 오전 4시부터 홈페이지와 앱 모두 먹통이 되면서 도서 주문, 전자책, 티켓 예매 등이 막혔다. 닷새째인 13일에야 일부 서비스가 재개되기 시작했다. 예스24는 이 기간 100억원에 가까운 매출 손실을 본 것으로 알려졌고 출판·공연계도 큰 혼란을 겪었다. 데이터 ‘인질’로 잡고 대가 요구랜섬웨어는 몸값(ransom)과 소프트웨어(software)를 합친 말로, 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다. 해커들은 암호화 알고리즘을 이용해 파일을 ‘잠금 상태’로 만든다. 비밀번호를 이것저것 무작위로 입력해 보는 방식으로는 슈퍼컴퓨터를 동원하더라도 수백조 년이 걸린다고 한다. 정보기술(IT) 업계 관계자는 “랜섬웨어 공격의 복구 방법은 다른 곳에 백업해 둔 데이터를 활용하거나 해커에게 돈을 주고 복구 키를 구입하는 두 가지밖에 없다”며 “해커도 이걸 잘 알기 때문에 백업 데이터까지 공격하는 게 일반적”이라고 했다.

예스24에서는 설정 파일, 스크립트 파일 등 서버에 접근하는 일종의 길목에 암호가 걸린 것으로 알려졌다. 회사 측은 “자체 조사 결과 개인정보 유출은 없었다”고 했지만 2000만명이 넘는 가입자들의 불안감은 가라앉지 않고 있다.

랜섬웨어라는 수법이 대중에 널리 알려지게 된 계기는 2017년이다. 마이크로소프트의 윈도 운영체제에서 작동한 ‘워너크라이(WannaCry)’ 사건이다. 당시 워너크라이는 세계 150여개 나라에서 최소 30만대 이상의 컴퓨터 시스템에 피해를 줬다. 이후에는 ‘서비스형 랜섬웨어(RaaS)’가 일종의 해킹 비즈니스로 진화했다. RaaS는 전문 대행업자가 의뢰인의 주문을 받아 대신 제작해 주는 랜섬웨어다. 해커 집단은 이런 RaaS를 다크웹, 텔레그램 등에서 판매하고 있다. 특별한 전문 지식 없이도 랜섬웨어 공격이 가능해진 셈이다.

보안업체 SK쉴더스의 보고서에 따르면, 올 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 1년 전 같은 기간(1157건)에 비해 122% 늘었다. 활동을 중단했던 해커 집단이 다시 등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해진 영향으로 분석됐다. 국가별로 보면 미국이 전체 피해의 절반이 넘는 50.4%를 차지했고 캐나다와 영국이 뒤를 이었다. 사이버시큐리티벤처스는 세계 랜섬웨어 피해액이 올해 570억달러(약 77조원)에서 2031년 2750억달러(약 373조원)로 늘어날 것으로 전망했다. “의심 가는 메일·파일 열지 말라”
임현우 한국경제신문 기자
임현우 한국경제신문 기자
전문가들은 랜섬웨어 피해를 막으려면 ‘기본 보안 수칙’에 충실해야 한다고 조언한다. 랜섬웨어의 주된 감염 경로 중 하나는 피싱(phishing)이다. 피싱은 이메일이나 메신저를 활용해 개인정보(privite data)를 낚는다(fishing)는 뜻이다. 보안업계 관계자는 “출처가 불분명한 이메일을 열어보거나 파일을 내려받지 말아야 한다”고 말했다.