랜섬웨어가 미쳐 날뛰고 있습니다.
D + 16
하루 IT
요약: 최근 피싱 메일 중 93% 랜섬웨어라는 결과가 나왔다. 이전까지 피싱 메일이 사용자 정보를 훔쳐내거나 대상 PC, 노트북을 원격에서 조종하려는 목적으로 악용됐다면, 최근에는 대부분 악성메일들이 랜섬웨어 감염을 시도하고 있다는 설명이다. 미국의 보안 업체 피시미에 따르면 랜섬웨어는 매월 전체 피싱 메일들 중 10% 이하 수준에 그쳤었다가 지난해 말 56%까지 치솟았다가 올해 1분기에는 93%까지 폭증했다고 한다. 랜섬웨어 공격이 급증하는 가장 큰 이유는 랜섬웨어로 빠른 시간 안에 많은 수익을 얻을 수 있기 때문이다. 비트코인으로 거래를 하는 탓에 계좌추적이 되지 않는다는 점도 이들을 적발해내기 어렵게 만드는 이유 중 하나다.
3달 전, 친구와 취업과 관련한 이야기를 하고 있었다. 친구는 자신이 지원한 기업 리스트를 내게 쭉 읊어줬는데, 당연히 있을 줄 알았던 대기업이 빠져있길래 왜 그곳에는 지원 안했냐고 물으니 뜻밖의 대답이 돌아왔다. 지원할 시기에 자신의 노트북이 랜섬웨어에 걸려서 지원 파일을 보내지 못했다고 말했다. 한 사람의 앞길까지 가로막은 주제에 랜섬웨어 유포자는 친구에게 30만 원을 요구했고, 지원 파일만이 아닌 다른 파일과 폴더들까지 전부 감염된 친구는 피 끓는 분노에도 하는 수 없이 돈을 보내줬단다. 그 뒤로 친구는 자신이 가입한 사이트의 홍보메일조차도 열어보지 않는다고 했다.
'랜섬웨어'란 몸값을 뜻하는 랜섬(ransom)과 소프트웨어(software)의 합성어를 뜻한다. 컴퓨터가 감염되면 문서, 그림, 동영상 파일에 잠금장치를 걸고, 모바일이 감염되면 앱이나 기본 기능에도 제한을 걸어버린다. 컴퓨터 이용자는 공격자에게 대가를 지불하기 전까지는 바이러스를 풀 수 없다. 더욱 열 받는 것은 이처럼 비용을 지불한 경우에도 완벽한 복구는 힘들다는 점이다. 또한 공격자가 잠적하면 그만이니, 돈을 낸 이용자로써는 악당의 선의를 기다려야 하는 모순적인 상황에 빠지게 된다.
기사를 보면 랜섬웨어 공격으로 한 명의 공격자가 얻는 수익이 한 달 평균 9,000달러라고 한다. 한국 돈으로 천만 원이 넘는 금액이다. 친구에게 요구한 30만 원이 저들의 시세(?)라고 가정할 경우, 한 명의 공격자에 의해 대략 30명의 피해자가 매달 발생한다는 얘기다. 랜섬웨어에 대한 글을 쓰기 위해 다른 기사들을 읽어보니 별다른 소프트웨어 지식이 없더라도 일정한 비용을 내면 랜섬웨어를 제작하고 배포하는 방법을 알려주는 서비스도 등장했다고 한다. 아무리 오픈소스가 유행이라지만 이건 좀 아니지 않나. IT가 발전을 거듭할수록 그림자 또한 짙어진다.
예전에는 윈도우 유저들이 랜섬웨어에 주된 타깃이었는데, 이제는 랜섬웨어 공격자들의 시스템도 발전하여 OS나 리눅스 운영체제까지 공격받는다고 하니 맥 유저라고 하여 안심할 수는 없게 되었다.
출처: Ahn Lab대책이라면 컴퓨터를 사용할 때 '스팸성 메일, 출처가 불분명한 메일은 열지 말 것. 중요 파일은 별도로 백업을 해둘 것. 운영체제를 최신 버전으로 업그레이드할 것', 스마트폰이라면 '문자메시지 주의, 수상한 앱 다운로드 금지' 정도인데 마치 '감기를 걸리지 않으려면 손을 잘 씻을 것'처럼 힘없는 말이다. 그러나 예방만이 전문적인 지식이 없는 사람으로서 할 수 있는 최선의 수비이므로 평소에 주의하며 살아야겠다.
하루 책
<선과 모터사이클 관리술> 2부 14장
전개: '나'와 크리스, 존과 실비아 부부는 드위즈의 집을 방문한다. 드위즈는 오래된 친구인 '나'를 위해 주변 친구들까지 불러 파티를 열고, '나'는 과거의 자신('파이드로스')을 알던 많은 사람들을 만나 이야기를 나눈다.
이 설명서와 같은 종류의 설명서가 우리를 정말로 짜증 나게 하는 것이 있다면, 이 전기 바비큐 기구를 조립하는 데 오로지 한 가지 방법-그러니까 자기네들 방법- 밖에 없다는 투의 암시를 하고 있다는 점이야. 그런 식의 주제넘은 암시가 모든 창조력을 말소해버리지. 사실을 말하자면, 전기 바비큐 기구를 조립하는 데는 수백 가지 방법이 있을 수 있어. ... 문제는 거기에만 있는 것이 아니야. 저들이 우리에게 제시하는 방법이 최상의 방법이 아닐 가능성이 아주 높다는 데도 있지. <p. 300>
'나'의 주장에 따르면, 모든 회사에서 설명서를 작성하는 사람은 그 공장에서 가장 쓸모없는, 즉 스킬이 가장 낮은 사람에 의해 이뤄지는 경우가 많다고 한다. 그렇기 때문에 그가 아닌 다른 사람에게 이야기를 듣는다면 설명서의 내용은 지금과 완전히 달라질 것이다.
정말 그럴까. 반대로 설명서를 만드는 사람은 공학적 이해도가 가장 뛰어난 사람이 맡지 않을까. 특히나 미국의 경우는 제품과 함께 제공되는 설명서를 전적으로 신뢰한다고 한다. 우리나라는 우스갯소리로 코드를 안 꼽아서 작동이 안되어도 기사를 부를 수 있지만, 미국은 작업기사가 일일이 찾아가기에는 땅덩어리가 너무 크고, 기사를 부르는 비용도 높기 때문이라나. 하지만 '파이드로스'는 공장에서 일해봤다고 하고, 나는 공장이라고는 공사장 벽돌만 날라봤을 뿐이니 일단은 수긍하기로 했다.
