#랜섬웨어
-
키워드 시사경제"암호 풀려면 돈 내라"…먹통 된 예스24
국내 최대 인터넷 서점인 예스24가 랜섬웨어(ransomware) 공격을 받아 서비스가 전면 중단되는 일이 벌어졌다. 지난 9일 오전 4시부터 홈페이지와 앱 모두 먹통이 되면서 도서 주문, 전자책, 티켓 예매 등이 막혔다. 닷새째인 13일에야 일부 서비스가 재개되기 시작했다. 예스24는 이 기간 100억원에 가까운 매출 손실을 본 것으로 알려졌고 출판·공연계도 큰 혼란을 겪었다. 데이터 ‘인질’로 잡고 대가 요구랜섬웨어는 몸값(ransom)과 소프트웨어(software)를 합친 말로, 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다. 해커들은 암호화 알고리즘을 이용해 파일을 ‘잠금 상태’로 만든다. 비밀번호를 이것저것 무작위로 입력해 보는 방식으로는 슈퍼컴퓨터를 동원하더라도 수백조 년이 걸린다고 한다. 정보기술(IT) 업계 관계자는 “랜섬웨어 공격의 복구 방법은 다른 곳에 백업해 둔 데이터를 활용하거나 해커에게 돈을 주고 복구 키를 구입하는 두 가지밖에 없다”며 “해커도 이걸 잘 알기 때문에 백업 데이터까지 공격하는 게 일반적”이라고 했다.예스24에서는 설정 파일, 스크립트 파일 등 서버에 접근하는 일종의 길목에 암호가 걸린 것으로 알려졌다. 회사 측은 “자체 조사 결과 개인정보 유출은 없었다”고 했지만 2000만명이 넘는 가입자들의 불안감은 가라앉지 않고 있다.랜섬웨어라는 수법이 대중에 널리 알려지게 된 계기는 2017년이다. 마이크로소프트의 윈도 운영체제에서 작동한 ‘워너크라이(WannaCry)’ 사건이다. 당시 워너크라이는 세계 150여개 나라에서 최소 30만대 이상의 컴퓨터 시스템에 피해를 줬다. 이후에는 ‘서비스형 랜
-
커버스토리
IoT 시대의 딜레마…해킹도 점점 진화한다
‘워너크라이(WannaCry)’라는 악성코드가 최근 세계 컴퓨터 이용자를 긴장시켰다. 이 악성코드에 감염된 컴퓨터의 주인은 아무 일도 할 수 없었다. 해커가 컴퓨터에 들어 있는 주요 자료와 정보에 암호를 걸어 열어보지 못하게 했기 때문이다. 해커는 암호를 풀어준다는 조건으로 돈을 요구했다. 인질의 몸값과 비슷하다고 해서 이런 악성코드는 ‘랜섬웨어(Ransomware)’로 불린다. 해커의 요구액은 300~600달러 상당의 비트코인이다. 각국 정보당국이 추적할 수 없도록 한 것이다. 그러나 돈을 받고도 암호를 풀어줬다는 소식은 들리지 않는다.지난 12일 처음 발견된 워너크라이는 영국, 러시아, 한국 등 세계 150개 국에서 수천 건의 피해를 입혔다. 영국 닛산 자동차 공장, 중국석유천연가스집단, 인도네시아 국립암센터, CJ CGV 등이 피해 사례로 신고됐다. 피해를 입고도 이미지 추락 때문에 쉬쉬하는 개인과 기업, 정부 조직이 많아 실제 피해 사례는 더 많을 가능성이 있다.끊이지 않고 발생하는 컴퓨터 해킹 사건은 ‘사이버 기술의 세계화와 한계, 윤리’라는 문제를 우리에게 던져준다. 자연과 인류 문명에는 늘 명암이 존재한다. 자연에 존재하는 세균은 생명체를 죽이기도 하지만 생명체는 세균의 도전에 응전함으로써 진화를 꾀하기도 한다. 기술 진화로 세계 문명의 흐름이 1800년대보다 100배나 빨라졌다. 정보는 빛의 속도로 오간다. 이런 높은 유동성 못지않게 많은 병원균과 전염병도 이동한다.컴퓨터도 예외는 아니다. 컴퓨터는 빛의 속도로 엄청난 양의 정보를 전달해주고 일의 생산성을 높이지만 바이러스, 악성코드, 해킹을 그만큼 빠른 속도로 퍼뜨리기도 한다. IoT(사물 인터넷) 사회