2024 | 03 | 29
12.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1349.0 -2.0
EUR€ 1452.7 -4.8
JPY¥ 891.3 -1.1
CNY¥ 185.9 -0.2
BTC 100,103,000 209,000(-0.21%)
ETH 5,049,000 43,000(-0.84%)
XRP 876.4 11.3(-1.27%)
BCH 824,400 19,200(2.38%)
EOS 1,572 54(3.56%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

세계는 랜섬웨어와의 전쟁…글로벌 공조체제, 효과 있을까?

  • 송고 2017.02.17 14:57 | 수정 2017.02.17 14:56
  • 김언한 기자 (unhankim@ebn.co.kr)

보안기업·사법당국 간 공조체제 강화해 랜섬웨어 대응

'사회공학적' 기법 적용 지능화된 악성코드 출현 가능성

'노 모어 랜섬 프로젝트'의 파트너사 이미지.ⓒ노 모어 랜섬 프로젝트

'노 모어 랜섬 프로젝트'의 파트너사 이미지.ⓒ노 모어 랜섬 프로젝트


랜섬웨어가 전세계적으로 기승을 부림에 따라 대응을 위한 공조체제가 더욱 견고해질 전망이다.

랜섬웨어는 인질의 '몸값(Ransome)'과 소프트웨어의 합성어다. 납치범들이 인질을 납치한 후 몸값을 요구하는 것처럼 피해자 컴퓨터의 데이터를 암호화시킨 뒤 풀어주는 조건으로 금전을 요구한다.

17일 외신 및 보안업계에 따르면, 체코의 보안기업 어베스트소프트웨어(Avast Software)는 최근 3종의 랜섬웨어 피해 시 데이터를 복구할 수 있는 툴을 공개했다.

'히든티어(Hidden Tear)', '직소(Jigsaw)' ‘스탬파도(Stampado)’ 랜섬웨어 3종에 대한 복호화 툴이다. 이를 포함해 랜섬웨어 14종을 복구할 수 있는 툴을 제공 중이다.

랜섬웨어에 대응하기 위한 보안 기업의 노력은 국제 공조 프로젝트로 발전하고 있다. 인텔시큐리티와 카스퍼스키랩에 네덜란드 경찰, 유로폴 등이 참여한 '노 모어 랜섬 프로젝트(No More Ransom Project)'다.

지난해 7월 출범했지만 3개월 만에 13개국의 사법기관이 추가로 프로젝트에 참여했다. 랜섬웨어가 전세계 범죄로 자리잡음에 따라 보스니아헤르체고비나, 불가리아, 콜롬비아, 프랑스, 헝가리, 아일랜드, 이탈리아, 라트비아, 리투아니아, 포르투갈, 스페인, 스위스, 영국이 함께 공조를 시작했다.

이 프로젝트는 랜섬웨어의 위협이 심각해짐에 따라 유럽의 사법 협력기구와 유럽연합 집행위원회(EC)의 지원을 받고 있다. 그만큼 유럽연합(EU)이 랜섬웨어를 심각하게 우려하고 있다는 방증이다.

카스퍼스키랩에 따르면, 지난해 10월까지 노 모어 랜섬 프로젝트가 구제한 피해자 수는 전세계 2500명에 이른다. 약 100만 달러(약 11억4500만원) 이상의 돈이 해커의 손에 들어가는 것을 막았다. 현재 27종 이상의 복구 툴을 제공한다.

카스퍼스키랩 관계자는 "랜섬웨어와의 전쟁에서 성공하려면 기업과 사법기관이 반드시 힘을 합쳐야 한다"며 "참여하는 국가가 늘어날수록 정보 공유의 수준도 높아져 랜섬웨어와의 싸움에 효과적으로 응할 수 있을 것"이라고 말했다.

한국랜섬웨어침해대응센터에 따르면, 올해는 랜섬웨어 위협에 대한 사용자 인식 확대와 방어기술 발전, 국가간 사법당국 간 공조로 인해 랜섬웨어 위협이 한풀 꺾일 가능성이 있다. 대신 신뢰 기반의 '사회공학적' 기법이 적용된 지능화된 랜섬웨어가 출현하게 된다.

ⓒ한국랜섬웨어침해대응센터

ⓒ한국랜섬웨어침해대응센터


전문가들은 최근 랜섬웨어의 급부상 원인에 대해 기존 해킹 대상이었던 개인정보를 거래하는 암시장이 붕괴됐기 때문이라고 지적한다. 정보를 거래해 실수익을 얻게 되기까지 많은 시간이 소요돼 불편함이 커져 해커의 ‘업종변경’이 이뤄졌다는 해석이다.

랜섬웨어는 단기간에 많은 불법수익을 거둘 수 있다. 특별한 기술 없이 시작할 수 있는 서비스형 랜섬웨어(RaaS)의 출현도 이를 가속화시키는 원인이다.

보안업계 관계자는 "복호화 툴이 없는 랜섬웨어에 감염됐을 경우라 하더라도 해커에게 대가를 지불해 데이터를 원상복귀시키려 하는 것은 현명한 방법이 아니다"라며 "백업을 생활화하고 최신버전으로 업데이트된 백신을 사용하는 등 사용자 입장의 예방이 피해를 막는 최선책"이라고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 17:05

100,103,000

▼ 209,000 (0.21%)

빗썸

03.29 17:05

99,910,000

▼ 310,000 (0.31%)

코빗

03.29 17:05

100,069,000

▼ 111,000 (0.11%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문