미국 전략국제문제연구소(CSIS)는 사이버 범죄로 인해 발생하는 전세계의 연간 손실액이 6000억 달러에 달하는 것으로 추산했다. 과거에는 해킹으로 시스템을 중단시키거나 데이터를 훼손하는 경우가 많았다. 하지만 이제는 익명으로 암호화폐를 요구할 수 있기 때문에 금전을 목적으로 하는 사이버 공격이 늘어나고 있다.

갠드크랩 관리자 화면/보안 전문가 David Montenegro
특히 최근에 금전적인 피해가 급증하고 있는 주된 이유 중 하나는 갠드크랩(GandCrab)과 같은 ‘서비스형 랜섬웨어(RaaS)’의 등장 때문이다. 서비스형 랜섬웨어라는 용어는 빌려 쓰는 소프트웨어를 뜻하는 ‘서비스형 소프트웨어(SaaS)’에서 유래했다. RaaS는 간단히 말해, 랜섬웨어를 직접 개발하지 않아도 누구든지 단순 클릭만으로 랜섬웨어를 손쉽게 제작할 수 있도록 해주는 일종의 ‘사이버 범죄자들을 위한 랜섬웨어 서비스’다.
악성 e메일이나 악성 웹사이트 등을 통해 사용자의 컴퓨터에 갠드크랩 랜섬웨어가 설치되면 랜섬웨어는 사용자 및 컴퓨터 이름, IP 주소, 설치된 안티바이러스 소프트웨어 등의 정보를 수집하고 암호화 키를 생성한 후 모든 디스크에서 파일들을 암호화하기 시작한다. 갠드크랩을 이용해 악성코드를 유포하려는 고객(사이버 범죄자)은 랜섬웨어로 얻은 수익을 6대 4로 배분하는 계약에 동의해야 하며, 갠드크랩 제작자는 고객에게 지속적인 기술지원과 업데이트를 제공한다. 갠드크랩은 고객이 편리하게 이용할 수 있는 관리 프로그램을 제공하며 고객은 이를 이용해 랜섬머니 금액(몸값), 암호화 관련 설정 등을 변경할 수 있다.
누구든지 갠드크랩을 이용해 랜섬웨어를 손쉽게 만들고 유포할 수 있어 갠드크랩은 큰 인기를 끌면서 빠른 속도로 발전하게 됐다. 그런데 지난 6월 초 갠드크랩 제작자는 갠드크랩 배포를 중단한다고 밝혔다. 제작자는 지금까지 갠드크랩을 이용한 고객들이 총 20억 달러의 범죄수익을 올렸으며 자신들도 충분한 수익을 올려 은퇴를 한다고 주장했다. 물론 그들이 밝힌 범죄수익 규모를 검증하기는 어렵지만 상당한 수익을 올린 것만은 확실하다. 앞으로 갠드크랩이 사라진다고 하더라도 이 같은 서비스형 사이버 공격 도구들이 더욱 진화된 모습으로 새롭게 등장해 큰 인기를 끌게 될 것으로 전망된다.
RaaS와 같은 최신 사이버 공격 도구들은 시스템에 존재하는 작은 보안 취약점을 어떻게든 찾아내 공격을 감행하기 때문에 이를 완벽하게 차단하는 건 사실상 불가능한 일이다. 그렇기 때문에 사이버 공격에 대응하기 위해서는 지속적으로 최신 보안 동향을 파악할 필요가 있다.
기업이나 개인은 네트워크, 서버, PC 및 모바일 기기, 비즈니스 프로세스와 관련된 시스템 전반을 보호하기 위해 노력해야 한다. 무엇보다 운영체제, 웹브라우저, 애플리케이션을 최신 버전으로 업데이트하고 신속한 보안 패치를 해서 공격을 예방해야 한다. 공격이 성공할 경우를 대비해 주요 파일 및 데이터베이스를 정기적으로 백업함으로써 피해를 최소화해야 한다. 당연한 얘기이지만 이런 기본적인 보안수칙을 지키지 않아 피해를 보는 기업이나 개인이 상당히 많다.
<류한석 류한석기술문화연구소 소장>