![[신율의출발새아침] 온라인 인질극, '랜섬웨어'...예방은 어떻게?](https://image.ytn.co.kr/general/jpg/2017/0221/201702210947303612_d.jpg)
AD
YTN라디오(FM 94.5) [신율의 출발 새아침]
□ 방송일시 : 2017년 2월 21일(화요일)
□ 출연자 : 김승주 고려대학교 정보보호대학원 교수
- 랜섬웨어, 데이터를 인질로 잡아 암호화 시키고 금전 요구
- 최근 영어에서 한글로 발전, 한국 피해자 늘어나
- 해커들, 비트코인 사용으로 사용자 추적 불가능
- 랜섬웨어, 일단 감염되면 푸는 것 굉장히 어려워
- 가상화폐 1비트코인, 시세로 120만원 정도
- 백신 개발 속도가 랜섬웨어 개발속도 따라잡지 못하는 실정
- 랜섬웨어 예방, 업데이트 신속하게 하는 것 중요
- 랜섬웨어, PC에서 병원, 스마트 TV, 호텔 전자키 시스템까지 확장돼 주의 요구
◇ 신율 앵커(이하 신율): 요즘 PC 쓰시는 분들, 한 번쯤은 악성코드나 바이러스로 고생하셨던 경험 있으실 텐데, 최근에는 ‘한글판 랜섬웨어’가 등장해서 골칫거리라고 합니다. 그러니까 메일 속에 들어있는 첨부파일을 열면, 그 순간에 컴퓨터 안에 있는 파일들이 전부 암호화가 돼서 이게 어떻게 할 수 없는 상황이 된다는 건데요. 전문가와 함께 더 쉽게 알아보죠. 고려대학교 정보보호대학원 김승주 교수, 전화 연결돼있습니다. 교수님, 안녕하십니까.
◆ 김승주 고려대학교 정보보호대학원 교수(이하 김승주): 네, 안녕하십니까.
◇ 신율: 랜섬웨어, 이게 랜섬이란 게 몸값 아니에요? 웨어라는 건 하드웨어, 소프트웨어, 그런 식의 물건, 상품이란 뜻인데요. 이게 그러니까 랜섬웨어는 몸값 달라는 얘기입니까?
◆ 김승주: 네, 맞습니다. 일단 우리가 일반적으로 얘기하는 컴퓨터 바이러스나 악성 코드의 일종이라고 보시면 되고요. 그런데 기존의 컴퓨터 바이러스나 악성 코드는 감염이 되면 무슨 정보를 탈취한다든가 아니면 파일을 지운다거나 이런 일들을 하거든요. 그런데 랜섬웨어는 인질을 잡는데 데이터를 인질로 잡는 겁니다. 그래서 컴퓨터나 스마트폰 안에 들어가 있는 모든 데이터를 암호화시킵니다. 그 다음에 주소를 하나 알려주고 이곳으로 돈을 보내면 이걸 푸는 비밀번호를 알려줄게, 이런 식으로 협박하는 것을 얘기합니다.
◇ 신율: 그러면 일단 ‘이곳으로 돈을 보내면’이라고 말씀하셨는데, 그 돈 보내는 건 제가 좀 있다고 여쭤보고요. 랜섬웨어 종류가 몇 종류예요? 대표적인 것 좀 말씀해 주시면요.
◆ 김승주: 사실은 최근에 랜섬웨어가 굉장히 급증하고 있어서요. 종류는 굉장히 생각하는 것보다 많다고 보시면 되겠고요. 특히나 최근엔, 옛날에 랜섬웨어가 외국에서 만든 거다 보니까 주로 영어로 써져 있고 그랬거든요. 우리나라 사람들이 영어로 이메일 오고 그러면 지워버리지 않습니까?
◇ 신율: 그렇죠.
◆ 김승주: 요새는 이게 한글로 작성이 돼서 오거든요. 그래서 인사 대상자입니다, 아니면 긴급, 이런 식으로 해서 온단 말이죠. 그래서 요즘 한국 피해자가 많이 늘어나고 있는 거 같습니다.
◇ 신율: 이메일, 긴급, 인사 대상자입니다. 거기에 우린 검찰청입니다, 이런 건 없나요?
◆ 김승주: 정보를 사칭한 것도 많고요. 최근 방학이었지 않습니까? 그러다 보니 등록하신 여행지 정보입니다, 이런 메일도.
◇ 신율: 이게 참 이메일을 조심해야 하는데 말이에요. 돈을 이쪽으로 보내면 암호를 보내주겠다, 그런데 그 돈을 보내면 사실 자신들의 정체가 드러날 가능성이 있는 거 아니에요?
◆ 김승주: 그렇죠. 보통 옛날에 해킹들은, 보통 해커들을 잡을 때 돈을 넘겨받는 과정에서 잡았습니다. 왜냐하면 일반 통장으로 계좌이체를 하든 뭘 하든 은행에 가서 찾아야 하니까요. 그런데 최근에 이제 가상화폐, 사이버 화폐라고 해서 비트코인이란 게 등장했거든요. 이 비트코인은 사이버 공간에서 쓸 수 있는 전자화폐를 얘기합니다. 그런데 이 비트코인의 경우엔 기존의 신용카드나 계좌 이체와 다른 게 사용자 추적이 안 됩니다. 굉장히 어렵거든요.
◇ 신율: 비트코인이 일본에서 만든 거 맞죠?
◆ 김승주: 어쨌든 그 비트코인을 만든 사람이 일본 사람의 이름을 하고 있습니다만 그게 실명이 아니라 가명입니다. 그래서 아직 진짜 개발자는 밝혀져 있지 않습니다.
◇ 신율: 비트코인을 보내라, 그러면 암호를 주겠다? 그러면 만약 돈을 안 보내면 영영 그 모든 걸 다 날리는 겁니까?
◆ 김승주: 암호를 풀 수가 없으니까요. 요새는 여러 가지 데이터 복구업체나 보안업체들이 랜섬웨어를 많이 연구합니다. 그래서 그런 데에 가져가면 일부 풀어주는 경우도 있습니다만, 해커들이 랜섬웨어를 계속 개량하거든요. 그래서 일단 감염되면 푸는 것이 굉장히 어렵다고 보셔야 하고요. 그 다음에 비트코인 그거 좀 주지, 생각하시는데 가상화폐 1비트코인이 지금 시세로 한 120만원이 됩니다. 작은 액수가 아니거든요.
◇ 신율: 그거 참, 할 말이 점점 없어지네요. 예를 들면 우리가 특정 제품을 제가 얘기할 수 없습니다만, 외국에서도 컴퓨터 보호 프로그램이 많지 않습니까? 그런 걸로도 이건 어떻게 할 수 없는 모양이죠?
◆ 김승주: 지금 최근에 나온 여러 가지 보호 프로그램들이 이 랜섬웨어 방지 기능을 넣고 있긴 합니다. 그런데 최근에 이 랜섬웨어가 돈이 되기 시작하니까 너도 나도 이걸 개발하고 있거든요. 그래서 이런 백신을 개발하는 속도가 랜섬웨어 개발속도를 따라잡지 못하고 있는 실정이고요. 특히나 최근엔 북한이 외화 벌이한다, 돈이 부족하다, 이런 얘기 많이 하지 않습니까? 북한 해커들도 이 랜섬웨어라는 걸 만듭니다.
◇ 신율: 참, 돈벌이가. 마약도 팔더니.
◆ 김승주: 실제로 보안 전문가들이 긴급 공지를 한 것이 있는데요. 20일이죠, 어제 기준으로 오전 8시 40분에도 랜섬웨어 최신 변종을 북한이 제작해서 대량으로 유포하고 있다는 공지가 뜬 적이 있습니다.
◇ 신율: 그런데 지금 이메일로 이게 온다고 말씀하셨는데요. 이메일을 역추적하면 범인들을 잡을 수 있지 않나요?
◆ 김승주: 일단은 랜섬웨어의 감염경로는 크게 세 가지입니다. 일단은 이메일의 첨부문서를 클릭해서 감염되는 경우가 있고요. 그 다음에는 SMS 문자라든가 SMS 문자 상에 URL, 인터넷 주소 그걸 클릭하는 경우에 감염되는 그런 경우가 있습니다. 또 하나는 어떤 경우가 있냐 하면 내가 첨부파일이건 아무것도 클릭을 안했는데 단순히 인터넷을 웹서핑 하는 것만으로도 감염되는 경우가 있습니다.
◇ 신율: 그건 인터넷 사이트에 이른바 악성코드를 심어놓은 케이스인가요?
◆ 김승주: 인터넷 홈페이지에 악성 코드를 숨겨놓거든요. 그냥 거기 방문만 하면 감염이 되는 겁니다.
◇ 신율: 그렇군요. 그건 어떻게 잡을 수가 없겠네요.
◆ 김승주: 그래서 예방이 중요한데요.
◇ 신율: 예방은 어떻게 해야 해요?
◆ 김승주: 보통 스마트폰이건 PC건 업데이트하세요, 이런 공지가 많이 뜨지 않습니까? 그런데 많은 분들은 그걸 바로바로 안하세요. 미뤄 놓거든요, 귀찮으니까.
◇ 신율: 전 매번 하는데요. 잘한 거죠?
◆ 김승주: 업데이트 공지가 뜨면 신속하게 바로바로 하셔야 하고요. 특히 웹브라우저 같은 경우는 빨리 업데이트 하셔야 합니다. 그것만 하셔도 굉장히 많은 공격들을 막을 수 있습니다.
◇ 신율: 그 업데이트라는 게 단순한 업데이트가 아니고 우리의 PC나 스마트폰을 보호하기 위한 업데이트다, 이렇게 인식을 가져야 하는군요. 그런데 이게 스마트TV도 감염된다고 하네요?
◆ 김승주: 이게 재밌는 것이, 예전에는 노트북이나 PC 정도를 대상으로 했거든요. 그런데 요새 공격 범위가 자꾸 넓어지고 있습니다. 그래서 실제로 작년, 재작년 같은 경우에는 LA의 한 병원이 랜섬웨어 공격을 받았습니다. 그래서 병원의 모든 전자진료 기록을 전부 다 암호화시킨 겁니다. 그 다음날 환자를 진료해야 하는데 데이터가 안 보이니까 실제로 그 병원은 돈을 지불했습니다. 그리고 2016년, 작년이죠. 크리스마스 때에는 미국 캔자스에 살고 있는 한 사람이 자신의 집에 있는 스마트TV가 감염됐습니다. 스마트TV가 랜섬웨어에 감염되니까 안에 있는 데이터들이 다 암호화되고 TV 자체가 작동이 안 되는 겁니다. 그리고 최근에 또 재미났던 것은, 오스트리아에 있는 한 호텔의 전자카드키 시스템이 랜섬웨어 공격을 받았거든요.
◇ 신율: 그게 갇히는 거 아니에요?
◆ 김승주: 호텔 문이 안 열리는 겁니다. 근데 이런 것들은 사실 일반 가정에서도 벌어질 수 있거든요. 그래서 지금 랜섬웨어 공격이 굉장히 다각도로 벌어지고 있고 그 증가율이 굉장히 가파르기 때문에 좀 주의가 요구됩니다.
◇ 신율: 사물인터넷이 보편화되면, 이것이 잘못하면 완전히 모든 게 다 꼼짝 마라가 되는 현상이 일어날 수도 있겠네요.
◆ 김승주: 그렇죠. 자동차, 비행기 안에서도 인터넷 할 수 있지 않습니까? 이런 모든 것들이 만약 랜섬웨어에 감염되면 작동 불능 상태에 빠질 수도 있거든요.
◇ 신율: 그러니까 업데이트 자주 하고, 실제로 좀 괜찮은 안티 바이러스 프로그램도 좀 깔 필요가 있고, PC에는요. 잘 알겠습니다. 교수님 오늘 말씀이 굉장히 재미있고 유익했습니다. 고맙습니다.
◆ 김승주: 네, 감사합니다.
◇ 신율: 지금까지 고려대학교 정보보호대학원 김승주 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
□ 방송일시 : 2017년 2월 21일(화요일)
□ 출연자 : 김승주 고려대학교 정보보호대학원 교수
- 랜섬웨어, 데이터를 인질로 잡아 암호화 시키고 금전 요구
- 최근 영어에서 한글로 발전, 한국 피해자 늘어나
- 해커들, 비트코인 사용으로 사용자 추적 불가능
- 랜섬웨어, 일단 감염되면 푸는 것 굉장히 어려워
- 가상화폐 1비트코인, 시세로 120만원 정도
- 백신 개발 속도가 랜섬웨어 개발속도 따라잡지 못하는 실정
- 랜섬웨어 예방, 업데이트 신속하게 하는 것 중요
- 랜섬웨어, PC에서 병원, 스마트 TV, 호텔 전자키 시스템까지 확장돼 주의 요구
◇ 신율 앵커(이하 신율): 요즘 PC 쓰시는 분들, 한 번쯤은 악성코드나 바이러스로 고생하셨던 경험 있으실 텐데, 최근에는 ‘한글판 랜섬웨어’가 등장해서 골칫거리라고 합니다. 그러니까 메일 속에 들어있는 첨부파일을 열면, 그 순간에 컴퓨터 안에 있는 파일들이 전부 암호화가 돼서 이게 어떻게 할 수 없는 상황이 된다는 건데요. 전문가와 함께 더 쉽게 알아보죠. 고려대학교 정보보호대학원 김승주 교수, 전화 연결돼있습니다. 교수님, 안녕하십니까.
◆ 김승주 고려대학교 정보보호대학원 교수(이하 김승주): 네, 안녕하십니까.
◇ 신율: 랜섬웨어, 이게 랜섬이란 게 몸값 아니에요? 웨어라는 건 하드웨어, 소프트웨어, 그런 식의 물건, 상품이란 뜻인데요. 이게 그러니까 랜섬웨어는 몸값 달라는 얘기입니까?
◆ 김승주: 네, 맞습니다. 일단 우리가 일반적으로 얘기하는 컴퓨터 바이러스나 악성 코드의 일종이라고 보시면 되고요. 그런데 기존의 컴퓨터 바이러스나 악성 코드는 감염이 되면 무슨 정보를 탈취한다든가 아니면 파일을 지운다거나 이런 일들을 하거든요. 그런데 랜섬웨어는 인질을 잡는데 데이터를 인질로 잡는 겁니다. 그래서 컴퓨터나 스마트폰 안에 들어가 있는 모든 데이터를 암호화시킵니다. 그 다음에 주소를 하나 알려주고 이곳으로 돈을 보내면 이걸 푸는 비밀번호를 알려줄게, 이런 식으로 협박하는 것을 얘기합니다.
◇ 신율: 그러면 일단 ‘이곳으로 돈을 보내면’이라고 말씀하셨는데, 그 돈 보내는 건 제가 좀 있다고 여쭤보고요. 랜섬웨어 종류가 몇 종류예요? 대표적인 것 좀 말씀해 주시면요.
◆ 김승주: 사실은 최근에 랜섬웨어가 굉장히 급증하고 있어서요. 종류는 굉장히 생각하는 것보다 많다고 보시면 되겠고요. 특히나 최근엔, 옛날에 랜섬웨어가 외국에서 만든 거다 보니까 주로 영어로 써져 있고 그랬거든요. 우리나라 사람들이 영어로 이메일 오고 그러면 지워버리지 않습니까?
◇ 신율: 그렇죠.
◆ 김승주: 요새는 이게 한글로 작성이 돼서 오거든요. 그래서 인사 대상자입니다, 아니면 긴급, 이런 식으로 해서 온단 말이죠. 그래서 요즘 한국 피해자가 많이 늘어나고 있는 거 같습니다.
◇ 신율: 이메일, 긴급, 인사 대상자입니다. 거기에 우린 검찰청입니다, 이런 건 없나요?
◆ 김승주: 정보를 사칭한 것도 많고요. 최근 방학이었지 않습니까? 그러다 보니 등록하신 여행지 정보입니다, 이런 메일도.
◇ 신율: 이게 참 이메일을 조심해야 하는데 말이에요. 돈을 이쪽으로 보내면 암호를 보내주겠다, 그런데 그 돈을 보내면 사실 자신들의 정체가 드러날 가능성이 있는 거 아니에요?
◆ 김승주: 그렇죠. 보통 옛날에 해킹들은, 보통 해커들을 잡을 때 돈을 넘겨받는 과정에서 잡았습니다. 왜냐하면 일반 통장으로 계좌이체를 하든 뭘 하든 은행에 가서 찾아야 하니까요. 그런데 최근에 이제 가상화폐, 사이버 화폐라고 해서 비트코인이란 게 등장했거든요. 이 비트코인은 사이버 공간에서 쓸 수 있는 전자화폐를 얘기합니다. 그런데 이 비트코인의 경우엔 기존의 신용카드나 계좌 이체와 다른 게 사용자 추적이 안 됩니다. 굉장히 어렵거든요.
◇ 신율: 비트코인이 일본에서 만든 거 맞죠?
◆ 김승주: 어쨌든 그 비트코인을 만든 사람이 일본 사람의 이름을 하고 있습니다만 그게 실명이 아니라 가명입니다. 그래서 아직 진짜 개발자는 밝혀져 있지 않습니다.
◇ 신율: 비트코인을 보내라, 그러면 암호를 주겠다? 그러면 만약 돈을 안 보내면 영영 그 모든 걸 다 날리는 겁니까?
◆ 김승주: 암호를 풀 수가 없으니까요. 요새는 여러 가지 데이터 복구업체나 보안업체들이 랜섬웨어를 많이 연구합니다. 그래서 그런 데에 가져가면 일부 풀어주는 경우도 있습니다만, 해커들이 랜섬웨어를 계속 개량하거든요. 그래서 일단 감염되면 푸는 것이 굉장히 어렵다고 보셔야 하고요. 그 다음에 비트코인 그거 좀 주지, 생각하시는데 가상화폐 1비트코인이 지금 시세로 한 120만원이 됩니다. 작은 액수가 아니거든요.
◇ 신율: 그거 참, 할 말이 점점 없어지네요. 예를 들면 우리가 특정 제품을 제가 얘기할 수 없습니다만, 외국에서도 컴퓨터 보호 프로그램이 많지 않습니까? 그런 걸로도 이건 어떻게 할 수 없는 모양이죠?
◆ 김승주: 지금 최근에 나온 여러 가지 보호 프로그램들이 이 랜섬웨어 방지 기능을 넣고 있긴 합니다. 그런데 최근에 이 랜섬웨어가 돈이 되기 시작하니까 너도 나도 이걸 개발하고 있거든요. 그래서 이런 백신을 개발하는 속도가 랜섬웨어 개발속도를 따라잡지 못하고 있는 실정이고요. 특히나 최근엔 북한이 외화 벌이한다, 돈이 부족하다, 이런 얘기 많이 하지 않습니까? 북한 해커들도 이 랜섬웨어라는 걸 만듭니다.
◇ 신율: 참, 돈벌이가. 마약도 팔더니.
◆ 김승주: 실제로 보안 전문가들이 긴급 공지를 한 것이 있는데요. 20일이죠, 어제 기준으로 오전 8시 40분에도 랜섬웨어 최신 변종을 북한이 제작해서 대량으로 유포하고 있다는 공지가 뜬 적이 있습니다.
◇ 신율: 그런데 지금 이메일로 이게 온다고 말씀하셨는데요. 이메일을 역추적하면 범인들을 잡을 수 있지 않나요?
◆ 김승주: 일단은 랜섬웨어의 감염경로는 크게 세 가지입니다. 일단은 이메일의 첨부문서를 클릭해서 감염되는 경우가 있고요. 그 다음에는 SMS 문자라든가 SMS 문자 상에 URL, 인터넷 주소 그걸 클릭하는 경우에 감염되는 그런 경우가 있습니다. 또 하나는 어떤 경우가 있냐 하면 내가 첨부파일이건 아무것도 클릭을 안했는데 단순히 인터넷을 웹서핑 하는 것만으로도 감염되는 경우가 있습니다.
◇ 신율: 그건 인터넷 사이트에 이른바 악성코드를 심어놓은 케이스인가요?
◆ 김승주: 인터넷 홈페이지에 악성 코드를 숨겨놓거든요. 그냥 거기 방문만 하면 감염이 되는 겁니다.
◇ 신율: 그렇군요. 그건 어떻게 잡을 수가 없겠네요.
◆ 김승주: 그래서 예방이 중요한데요.
◇ 신율: 예방은 어떻게 해야 해요?
◆ 김승주: 보통 스마트폰이건 PC건 업데이트하세요, 이런 공지가 많이 뜨지 않습니까? 그런데 많은 분들은 그걸 바로바로 안하세요. 미뤄 놓거든요, 귀찮으니까.
◇ 신율: 전 매번 하는데요. 잘한 거죠?
◆ 김승주: 업데이트 공지가 뜨면 신속하게 바로바로 하셔야 하고요. 특히 웹브라우저 같은 경우는 빨리 업데이트 하셔야 합니다. 그것만 하셔도 굉장히 많은 공격들을 막을 수 있습니다.
◇ 신율: 그 업데이트라는 게 단순한 업데이트가 아니고 우리의 PC나 스마트폰을 보호하기 위한 업데이트다, 이렇게 인식을 가져야 하는군요. 그런데 이게 스마트TV도 감염된다고 하네요?
◆ 김승주: 이게 재밌는 것이, 예전에는 노트북이나 PC 정도를 대상으로 했거든요. 그런데 요새 공격 범위가 자꾸 넓어지고 있습니다. 그래서 실제로 작년, 재작년 같은 경우에는 LA의 한 병원이 랜섬웨어 공격을 받았습니다. 그래서 병원의 모든 전자진료 기록을 전부 다 암호화시킨 겁니다. 그 다음날 환자를 진료해야 하는데 데이터가 안 보이니까 실제로 그 병원은 돈을 지불했습니다. 그리고 2016년, 작년이죠. 크리스마스 때에는 미국 캔자스에 살고 있는 한 사람이 자신의 집에 있는 스마트TV가 감염됐습니다. 스마트TV가 랜섬웨어에 감염되니까 안에 있는 데이터들이 다 암호화되고 TV 자체가 작동이 안 되는 겁니다. 그리고 최근에 또 재미났던 것은, 오스트리아에 있는 한 호텔의 전자카드키 시스템이 랜섬웨어 공격을 받았거든요.
◇ 신율: 그게 갇히는 거 아니에요?
◆ 김승주: 호텔 문이 안 열리는 겁니다. 근데 이런 것들은 사실 일반 가정에서도 벌어질 수 있거든요. 그래서 지금 랜섬웨어 공격이 굉장히 다각도로 벌어지고 있고 그 증가율이 굉장히 가파르기 때문에 좀 주의가 요구됩니다.
◇ 신율: 사물인터넷이 보편화되면, 이것이 잘못하면 완전히 모든 게 다 꼼짝 마라가 되는 현상이 일어날 수도 있겠네요.
◆ 김승주: 그렇죠. 자동차, 비행기 안에서도 인터넷 할 수 있지 않습니까? 이런 모든 것들이 만약 랜섬웨어에 감염되면 작동 불능 상태에 빠질 수도 있거든요.
◇ 신율: 그러니까 업데이트 자주 하고, 실제로 좀 괜찮은 안티 바이러스 프로그램도 좀 깔 필요가 있고, PC에는요. 잘 알겠습니다. 교수님 오늘 말씀이 굉장히 재미있고 유익했습니다. 고맙습니다.
◆ 김승주: 네, 감사합니다.
◇ 신율: 지금까지 고려대학교 정보보호대학원 김승주 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]