CNET Korea뉴스엔터프라이즈

악성코드는 이제 비즈니스다

일반 이용자가 맞설 방법은 ‘그저 조심 뿐’

사이버 범죄자들은 이제 마치 회사원처럼 일한다. 심지어 주말에는 쉬고 휴가도 간다.

(씨넷코리아=권봉석 기자) 장면 1. 오전 10시. 제목이 영어로 된 이메일이 한 통 도착한다. 스팸이겠거니 하고 지우려다가 order, payment⋯라는 단어가 든 첨부 파일에 눈이 간다. 대수롭지 않게 파일을 두 번 눌러서 연 순간 갑자기 영어로 된 경고문이 나타난다. 조금 있다가 파티션 건너편이 시끄러워진다. 모든 파일에 암호가 걸렸단다.

장면 2. 5년간 찍었던 사진과 동영상이 랜섬웨어 때문에 한순간에 디지털 쓰레기로 변했다. 비트코인인가 하는 걸로 돈을 내야 한단다. 발을 동동 구르다 화면을 유심히 보니 070-◯◯◯◯-◯◯◯◯ 라는 전화번호가 보인다. 잔뜩 긴장하며 전화를 걸었더니 “많이 놀라셨죠?”라며 비트코인 지갑 개설법을 알려준다.

장면 3. 퇴근을 두 시간 앞둔 오후, 뉴스에서 몇 번 이름을 본 것 같은 회사 고객지원센터라는 곳에서 사무실로 전화를 한다. “원격 점검 서비스 중에 악성코드를 발견했다”며 전화로 불러주는 사이트에 접속해 유료 백신을 결제하라고 한다. 오늘만 특별히 40% 할인해 준다고 한다.

‘한탕치기 사업’이 된 악성코드

이런 사례는 흥미를 끌기 위해 일부러 지어낸 것이 아니다. 장면 1은 지금도 우리 주위에서 빈번하게 일어나는 랜섬웨어 피해 사례다. 장면 2와 장면 3은 미국이나 유럽 등지에서 실제로 벌어지고 있는 일이다.

랜섬웨어 피해자가 전화를 걸면 친절하게(?) 비트코인으로 몸값을 내는 방법을 알려주고, 이리저리 굴러 다니다 값싸게 구한 개인정보를 이용해 가짜 백신을 사라고 유혹한다는 것이다. 척 봐도 혼자서 벌일 수 있는 일은 아니다. 개인정보를 구해오는 사람 따로, 전화 받는 사람 따로, 여기에 관리자까지 있어야 가능한 일이다.

시만텍코리아 윤광택 CTO는 악성코드 사업이 이제는철저히 분업화됐다고 설명한다.

14일 시만텍코리아 윤광택 CTO는 전세계 이용자들을 노리는 보안 위협 사례를 소개하면서 “이제 사이버 범죄자들은 각자 역할을 나눠 일할 뿐만 아니라 마치 회사원처럼 9시부터 오후 5시까지만 일한다. 심지어 주말이나 연말연시에는 일도 하지 않는다”고 밝혔다.

윤광택 CTO가 이렇게 단언한 이유는 따로 있다. 현지 시간으로 오후 6시 이후, 혹은 토요일이나 일요일, 크리스마스처럼 다른 사람들이 쉬는 기간에는 악성코드가 발견되는 빈도가 확 줄어들었기 때문이다. 악성코드는 이제 단순한 장난이나 화풀이가 아닌, 그야말로 한탕 치고 빠지기에 좋은 어엿한 사업이 되었다.

iOS도 더 이상 안전지대 아냐

막대한 개인정보를 쥐고 있는 스마트폰을 노리는 악성 코드가 한두 개가 아니다. 하지만 실제로 스마트폰을 노린 악성코드는 iOS보다 안드로이드에 더 많다. iOS를 노린 악성코드는 2015년까지 10개 미만이 발견되었을 뿐이다. 윤광택 CTO는 “안드로이드와 iOS의 구조가 다르기 때문에 이런 일이 벌어진다”고 설명했다.

실제로 iOS는 앱이 카메라나 주소록, 사진에 접근할 때 일일이 허가를 받도록 만들어졌고 앱이 들여다볼 수 있는 내용에도 한계가 있다. 안드로이드도 6.0(마시멜로) 부터는 어느 정도까지 허용해 줄 지 설정할 수 있지만 iOS보다 비교적 자유로운 편이다.

윤광택 CTO는 “iOS가 안전하다는 인식이 있지만 보안상 문제점과 공격 노력이 계속 발견되고 있다. 심지어 탈옥하지 않은 아이폰이나 아이패드를 감염시킬 수 있는 악성코드도 발견된 바 있다”며 여전히 주의가 필요하다고 말했다.

“보안은 개인과 기업, 정부가 함께 지키는 것”

이날 소개된 공격 방법은 한두 가지가 아니다. 블로그 운영용 소프트웨어인 워드프레스만 털어서 공격하는 경우도 있고, 비밀번호를 잊어버렸을 경우를 대비해 만든 인증 시스템을 이용해 비밀번호만 털어가는 경우도 있다. ‘불가능한 것이 무엇인가’라는 의구심마저 들 정도다.

윤광택 CTO는 “웨어러블이나 스마트TV도 예외 없이 공격 대상이 될 수 있다. 스마트폰을 통해, 혹은 연결된 PC를 통해 침입한 다음 어떻게든 돈이 될만한 정보를 빼내가는 것이 최근 트렌드다”라고 설명했다.

웨어러블, 스마트밴드, 스마트TV 등 인터넷에 연결되는 모든 기기가 위협을 받고 있다.

이 쯤에서 정말 궁금해진다. 내 개인정보와 소중한 추억을 볼모로 삼아 내 돈을 털어가려는 해커와 사이버 범죄자는 온갖 방법을 다 동원하는데, 이런 무자비한 공격을 과연 어떻게 막아내야 한단 말인가. 백신을 설치하고, 수상한 이메일과 문자메시지를 지우는 것 이외에 다른 방법은 없을까?

이 질문에 윤광택 CTO는 “사실상 그렇다”고 답한다. 여전히 한 순간의 실수로 위험을 겪을 위험이 널려 있다는 것이다. 하지만 이어진 설명을 들어보면 마냥 암울하지만은 않다.

“예전에는 이메일에 첨부된 실행 파일을 바로 열었다 바이러스 피해를 입는 경우가 많았다. 이것이 안 통하니 문서 파일을 열어보면 바이러스에 걸리게 만들었다. 마이크로소프트도 이런 문제를 깨닫고 적절한 조치를 취했다. 그래서 요즘은 이런 수법이 안통해 다른 방법을 쓴다. 뚫는 자와 막는 자의 끝없는 싸움이다.”

윤광택 CTO는 개인 뿐만 아니라 기업과 국가도 대책을 세워야 한다고 강조했다.

이런 특성은 매년 환절기 때마다 활개치는 감기 바이러스와도 닮았다. 물론 충분히 쉬고, 영양가 있는 음식을 챙겨먹고, 개인 위생에 신경쓰면 감기에 걸리는 일은 피할 수 있다. 하지만 개인의 노력에도 엄연한 한계가 있다. 악성코드나 해킹, 랜섬웨어, 스미싱, 가짜 백신 역시 마찬가지다.

“공격을 막기 위한 새로운 기술이 필요하고, 투자가 필요하다는 것을 국가나 기업, 혹은 보안 업무 종사자들이 깨달아야 한다. 보안 업체도 이런 위협을 막을 수 있는 대책을 세워야 한다. 시만텍이 ‘인터넷 보안 위협 보고서’를 매년 공개하는 것은 바로 이런 이유 때문이다”

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.