화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF

`랜섬웨어` 복구용 가상화폐 브로커 생기나

해커 주요 지불수단 비트코인
정부·시중은행 거래금지 조짐
인터넷 등서 대행 광고 급증 

이경탁 기자 kt87@dt.co.kr | 입력: 2018-01-14 18:00
[2018년 01월 15일자 11면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
`랜섬웨어` 복구용 가상화폐 브로커 생기나
랜섬웨어 감염 화면. 이스트시큐리티 제공

#2019년 1월. 3년 동안 공들여 작성한 영화 시나리오로 제작사에 지원할 일만 남은 프리랜서 작가 A씨는 노트북이 랜섬웨어에 감염됐다. 해커는 24시간을 주고 0.01비트코인(20만원 상당)을 요구했지만 가상화폐 거래 자체가 원천 봉쇄된 한국에서 당황한 A씨는 경찰에 신고했지만 돌아오는 대답은 불법에 관여하지 말라는 대답뿐이었다.

가상화폐 거래가 금지될 경우 랜섬웨어에 감염된 데이터를 복구하기 위해 해커에게 돈을 지불하는 방법이 없어져, 해커와 피해자를 불법적으로 중개하는 브로커들이 우후죽순 생기는 결과로 이어질 것이란 우려가 나오고 있다.

법무부가 마련한 '가상증표(가상화폐) 거래 금지에 관한 특별법'은 가상화폐 거래소를 이용한 거래를 금지하고, 가상화폐 거래를 해 적발될 경우 5년 이하 징역이나 5000만원 이하 벌금형을 처하는 내용이 담긴 것으로 알려졌다. 신한은행 등 시중은행들도 가상화폐 거래용 가상계좌 서비스를 철회하려는 가운데 정부의 방안이 현실화되면 국내에서 가상화폐를 구하기가 힘들어지게 된다. 국내 카드사 8곳도 해외 가상화폐 거래소에서 결제가 불가능하도록 신용·체크카드 결제를 막는 작업을 추진하고 있다.

랜섬웨어는 특정 시스템을 악성코드로 감염시킨 뒤 데이터를 인질로 삼아 몸값을 요구하는 해킹 공격이다. 해커는 추적이 힘든 비트코인 등 가상화폐를 요구한다. 최근 가상화폐 가치가 급등하며 SNS 등에서 "2년 전 랜섬웨어에 걸렸을 때 해커에게 돈을 보내기 위해 비트코인을 좀 사놨던 것이 대박 났네요" 등의 우스개 글까지 떠돌 정도다.

보안업계에 따르면 대다수 랜섬웨어는 한번 감염되면 복호화가 불가능해 이를 방지하려면 망분리, 백업 등 사전 예방만이 최선이다. 그러나 지난해 랜섬웨어에 감염된 호스팅업체 '인터넷나야나'처럼 서비스 복구를 위해 어쩔 수 없이 해커에게 비용을 지불하는 상황이 발생하기도 한다. 당시 이 업체는 해커에게 13억원 상당의 비트코인을 지불해 복호화키 값을 받은 뒤 감염서버를 복구한 바 있다. 그런데 가상화폐 거래가 금지되면 앞으로 유사한 사례가 발생해도 해결방법이 사라지는 것.

이에 보안 전문가들은 해외에서 환치기를 하는 등 음성화된 관련 브로커 시장이 생길 것이라는 분석을 내놓는다. 문종현 이스트시큐리티 이사는 "최근 비트코인 시세가 오르자 해커들이 랜섬웨어를 배포하는 기존 방식과 달리 사용자 PC를 마이닝(채굴)에 활용하려는 움직임을 보이다, 정부 발표로 시세가 떨어지자 다시 전통적 방식으로 랜섬웨어를 배포하려는 움직임을 보이고 있다"며 "블로그 등 인터넷에 랜섬웨어 복구대행 광고가 많은데 비트코인을 감염자 대신 보내주고 수수료를 받는 형태의 시장이 커질 것"이라고 말했다.

이들은 랜섬웨어에 감염된 데이터를 자체 기술로 100% 복구해 준다고 홍보하지만 실제 광고들을 자세히 살펴보면 이들 업체가 하는 일은 복구가 아닌 중개에 가깝고 사기성이 짙어 주의가 요구된다.

최상명 하우리 실장은 "국내에서 가상화폐 거래가 막히면 해외거래소에서 구매해야 하나, 이마저 불가능해진다면 지불 수단이 없으니 한국을 겨냥한 공격이 줄어들 수도 있으나, 자료가 매우 중요하면 돈이 얼마가 들더라도 복구하려는 것이 사람 심리"라며 "해외에서 이를 대행해주는 업체와 브로커들이 생기며 국내 감염자들의 복호화 방법이 더 복잡해질 것으로 예상된다"고 말했다.

이경탁기자 kt87@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
연예 섹션