preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

워너크라이 사태 불러 온 다크넷과 비트코인

[IT는 지금] 현실로 다가오는 사이버 위협
지난 15일 서울 송파구 한국인터넷진흥원에서 관계자들이 랜섬웨어 전파상황을 점검하고 있다. [중앙포토]

지난 15일 서울 송파구 한국인터넷진흥원에서 관계자들이 랜섬웨어 전파상황을 점검하고 있다. [중앙포토]

지난 12일 ‘워너크라이(Wannacry)’ 해킹으로, 전 세계가 큰 피해를 봤다. 미국 정부는 15일 “최소 150개국에서 30만 대의 컴퓨터가 워너크라이에 감염됐다”고 밝혔다. 해커에게 지급된 돈은 최소 7만 달러인 것으로 파악하고 있다.

중국·러시아 등 랜섬웨어에 곤욕
윈도 취약점 통해 전염병처럼 번져
안전하게 돈 받아낼 가상화폐와
인터넷 연결 기기 증가가 해커 양산

 
워너크라이는 ‘랜섬웨어(Ransom ware)’ 공격 방식의 일종이다. 랜섬웨어는 인질을 의미하는 ‘랜섬 (Ransom)’과 ‘소프트웨어 (Software)’의 합성어다. 그래서 랜섬웨어는 ‘시스템 및 데이터를 해커가 암호화해서 소유주가 접근하는 것을 막는 해킹’을 말한다. 파일을 원상복구하기 위해서 해커가 요구하는 대가를 치러야 한다. 지급방식은 추적이 어려운 비트코인을 주로 요구한다. 워너크라이에 감염되면 화면에 비트코인으로 대가를 지급하라는 메시지가 뜬다. 감염 후 3일 이내에는 300달러 어치, 거절하면 금액을 올려서 7일 안에 600달러 어치의 비트코인을 요구한다. 7일을 초과하면 파일을 되살릴 방법이 없다.
 
워너크라이는 기존 일반 랜섬웨어와 감염방식이 다르기 때문에 전 세계로 퍼질 수 있었다. 일반적으로 e메일의 첨부파일을 열어 보거나, 악성 사이트에 접속했을 때 악성코드에 감염된다. 그래서 보안 전문가들은 랜섬웨어에 대한 최상의 예방책으로 이메일 수신과 사이트 방문에 주의를 기울여야 한다고 당부한다. 그러나 워너크라이는 마이크로소프트 윈도 운영체제의 취약점을 파악해, 웜(Worm)의 형태로 공격한다. 그리고 주변부 컴퓨터에 접속해 같은 취약점이 있을 경우 자동으로 추가 감염시킨다. 전염병이 퍼지는 것과 같은 웜 방식을 이용했기 때문에 인터넷에 연결만 돼 있어도 쉽게 감염된다.
 
다행히 국내에서는 워너크라이의 피해가 크지 않았다. 지난 20일 토플(TOEFL) 시험장 컴퓨터가 감염돼 시험이 취소되는 사태가 있었지만, 사고 접수 건수는 20건에 그쳤다. 가장 많은 피해를 본 국가는 중국과 러시아다. 중국은 지난 16일 기준으로 3만여 대의 컴퓨터가 감염됐고, 러시아는 감염 기기는 1000여 대에 그쳤지만 은행과 통신사·경찰·병원·철도업체 등 주요 기관들이 포함되면서 손실이 커졌다.
 
익명 보장하는 딥넷에 범죄 사이트 기생
지금까지 사이버 위협은 특정 기관을 공격 목표로 삼거나 대량으로 정보를 빼내는 공격이 많았다. 그러나 워너크라이는 웜 방식을 이용해 무차별적으로 악성코드를 확산시켰다. 이 같은 공격이 가능해진 것은 다크넷(Dark Net)의 활성화와 가상화폐의 보급 때문이다. 다크넷은 딥넷(Deep Net)의 일종으로 범죄집단이 모이는 사이버 공간을 의미한다. 사이버 공간은 일반인들이 웹브라우저로 쉽게 접속할 수 있는 클리어넷(Clear Net)과 익명성을 보장하는 딥넷으로 나뉜다. 딥넷이 클리어넷보다 최고 500배에 달하는 정보를 담고 있는 것으로 추산된다.
 
익명성을 보장하는 딥넷의 특성 때문에 해킹방법 공유, 해킹 프로그램 거래, 범죄 모의 등이 이뤄지는 다크넷의 온상이 되기 쉽다. 예를 들어 지난해 9월 미국에서 CNN·페이팔 등 85개 업체의 서비스를 중단시킨 분산서비스거부(DDoS) 공격을 실행한 악성코드 ‘미라이(Mirai)’는 ‘해크포럼스(Hackforums)’라는 다크넷에서 만들어졌다. 다크넷에서는 사이버 범죄뿐 아니라 차량 절도, 마약, 총기 구매 등도 이뤄진다. 지난해 7월 독일 뮌헨에서 벌어진 총기 난사 사건에 이용된 총도 다크넷을 통해 거래됐다. 이런 범죄를 예방하려면 다크넷을 근절해야 하지만 현실적으로 불가능하다. 딥넷 자체를 없애 버릴 수 없기 때문이다.
 
다크넷이 사이버 범죄 집단에게 안성맞춤의 공간을 제공했다면 익명으로 거래할 수 있는 사이버 머니의 등장은 이들에게 날개를 달아 줬다. 1990년대의 해킹 동기는 ‘즐거움과 과시’였지만 현재 가장 큰 동기는 돈이다. 비트코인으로 대표되는 가상 화폐는 거래 내용을 암호화하기 때문에 실제 소유주가 누구인지 확인하기 쉽지 않다. 그래서 해커들은 비트코인을 범죄에 악용하고 있다. 비트코인에 이어 이더리움도 주목을 받고 있다.  
 
이더리움은 비트코인을 비롯한 기존 가상 화폐는 블록체인 기술을 기반으로 한다. 거래 내역을 수많은 컴퓨터에 분산 기록해 위변조를 막는 방식이다. 하지만 소유자의 개인 정보가 새 나가면 소유권을 잃게 될 수 있다. 이더리움은 스마트 컨트랙트(Smart Contract) 방식으로 거래 과정에서의 사기를 방지해 준다. 다크넷에서 수없이 발생하는 거래 사기를 해결해 주는 셈이다.
 
익명성을 보장하는 딥넷은 다크넷이라는 범죄 공간을 만들고, 가상 화폐는 해킹으로 검은 돈을 벌어들이기 쉽게 해 줬다. 기술의 발달이 사이버 범죄를 돕는 데 쓰인 셈이다. 그만큼 사이버 범죄가 더 큰 위협이 되는 역설적인 상황이다. 여기에 더해 사물인터넷(IoT)의 대중화는 사이버 범죄가 더 많이 일어나는 결과를 초래할 수 있다.
 
냉장고 통한 자동차 해킹이 일어날 수도
워너크라이는 마이크로소프트의 패치 버전인 ‘MS17-00’를 확인해서 구 버전에 대한 취약점을 노려 공격한 것으로 추정된다. 패치 버전에는 기존 버전에서 발견한 취약점 내용이 담겨 있기 때문이다. 알려진 취약점은 해커들에게 큰 힘이 된다. 취약점이 있어야 해킹 시도가 가능하고, 취약점이 많을수록 해킹에 드는 비용, 혹은 노력이 감소하기 때문이다. 그래서 워너크라이 사태에서 볼 수 있듯이 사이버 보안을 위해서는 취약점 관리가 갈수록 중요해지고 있다. 특히 사물인터넷 기반의 초연결 시대에는 그 중요성이 더욱 커진다.
 
지금까지는 컴퓨터끼리만 네트워크 연결이 가능했다. 그래서 윈도나 웹브라우저 등의 취약점만 관리하면 됐다. 하지만 앞으로는 컴퓨터뿐 아니라 냉장고·CCTV·텔레비전 등 수많은 기기가 네트워크로 연결된다. 이처럼 다양한 기기들이 인터넷을 통해 네트워크로 연결되면 더 많은 취약점이 노출될 수 있다. 그만큼 해커들이 파고들 수 있는 기회가 늘어난다. 예전에는 자동차나 텔레비전을 해킹할 수 없었지만 앞으로는 냉장고에서 발견된 취약점을 통해 자동차에 침투해 사고를 일으키거나 CCTV를 해킹해 특정 대상을 감시하는 등의 범죄가 벌어질 수도 있다는 의미다.
 
정리하면, 워너크라이는 사이버 위협의 두 가지 새로운 트렌드를 제시한다. 첫째, 해커들에게 안전한 거래를 가능하게 해 주는 가상 화폐 탓에 해킹 공격이 더욱 더 고도화될 것이라는 점이다. 둘째, 눈앞에 다가온 초연결 사회에서는 사이버 공격의 통로가 되는 취약점이 더 늘어날 수 있다는 점이다. 이 역시 더 많은 해커들의 공격을 불러올 수 있는 요소다. 사이버 보안과 범죄 예방에 더 큰 관심을 기울여야 하는 이유다.
 
 
유성민 IT칼럼니스트
정보통신기술(ICT) 융합 및 보안솔루션 전문가. 전기차, 스마트시티 사업 분야를 거쳐 현재 보안 솔루션 회사에서 일하고 있다. 저서 『사물인터넷 (IoT) 시대의 위협』과 『미래전쟁』 등의 역서를 냈다. http://blog.naver.com/ 

포함의 아픔을 아직도 그대로...

AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사