랜섬웨어: 몸값 반드시 지불해야할까?

지불할까 말까. 랜섬웨어 상황은 전혀 나아지지 않았다. 아니 오히려 악화되었다. 랜섬웨어는 이제 어디에나 존재하며, 그 피해는 매 순간 증가하고 있어 이제는 정말 엄청난 골칫덩이가 되어 버렸다. 최근 몇 년간, 랜섬웨어 사건이 하나씩 터질 때마다 연 3,500만 달러가 범죄자들에 수중에 들어갔다. 2016년 3분기, 16종류의 랜섬웨어와 기존 랜섬웨어의 1만 가지의 변종이 발견되었고, 이에 적용되고 개발된 새로운 기술들은 랜섬웨어 예방을 더욱 어렵게 만들었다.

이 글에서는 랜섬웨어가 요구하는 몸값을 지불에 대한 장단점을 살펴볼 것이다. 그리고 랜섬웨어 발생을 효과적으로 줄이고, 재감염을 예방할 방법에 대해서도 나누고자 한다.

랜섬웨어가 요구하는 몸값, 지불해야할까?

다시 첫 질문으로 돌아가 보자. 랜섬웨어 감염 시 우리는 과연 요구받은 몸값을 지불해야할까? 지난주 필자의 지인 중 한 명도 랜섬웨어에 감염되어 똑같은 질문을 던졌다. 이 질문을 받을 때마다, 늘 농담으로 이렇게 되받아친다. “우선 진정하게. 그리고 몸값은 당연히 지불 해야 하지 않겠나.”

대부분의 경우, 많은 이들이 랜섬웨어 감염 시 절대 몸값을 지불해서는 안된다 주장한다. 하지만 무조건 이 조언에 따르기보단, 때에 따라 스스로 결정을 내려야 한다.

결정을 내리기 전 스스로에 물어야 할 질문을 아래에 정리해보았다:

• 백업 파일로 잃어버린 정보를 되찾을 수 있을까?
• 감염된 파일을 해독할 수 있는 해결책이 이미 나왔는가?
• 해커들이 빼앗은 정보를 공개하겠다 협박하고 있는가?
• 내가 잃은 정보는 얼마나 중요한가?

왜 지불해야할까?

몸값을 지불하기로 결정했다면, 지불하기 전 반드시 확인해야 할 몇 가지 사항이 있다.

먼저, 나를 공격한 해커들이 랜섬웨어로 감염된 파일을 해독할 수 있는지를 확실히 알아야 한다. 몇몇 해커들은 암시장에서 아무 랜섬웨어나 구입한 후, 해독키도 갖고 있지 않은 채 몸값을 요구하기 때문이다. 그렇기 때문에, 몸값을 지불하기 전 해독 능력을 확인하는 일은 필수사항이다. 이를 위해 감염된 파일 중 하나를 해커에 보내 해독할 수 있는지를 확인해 보아라.

두 번째로 염두에 두어야 할 사실은 랜섬웨어 몸값 지급 결제 수단인 비트코인은 기대하는 것처럼 빠르게 구입할 수 없다는 것이다. 대부분의 경우 랜섬웨어에 감염되고 일정 기간이 지나면 복호화키를 가진 해커와 연락이 닿지 않는다. 게다가 비트코인은 발행된 당시의 가격으로 구입할 수도 없다. 그래서 많은 회사가 랜섬웨어 공격에 대비해 비트코인을 미리 구입하기도 한다.

작년에 개최된 한 사이버보안 컨퍼런스에서, FBI 보스턴 지사에서 재직 중인 사이버 반스파이 부서의 한 요원이 “솔직히 우리도 이따금 피해자들에 그냥 몸값을 지불해라고 권한다”라며 솔직한 견해를 밝혔다.

이렇게 말한 이유는 감염된 파일을 복구할 수 있는 다른 방법이 없다면, 몸값 지불이 제일 나은 선택이기 때문이라는 것을 누구보다 잘 알기 때문이다.

그렇다면 왜 지불하지 말아야 할까?

랜섬웨어가 요구하는 몸값을 지불하지 말아야 하는 이유도 수 가지가 있다.

만약 요구된 몸값을 지불할 경우, 사이버 범죄자는 당신이 정보를 되찾기 위해 기꺼이 돈을 지불할 의사가 있으며, 당신이 종사하고 있는 산업 역시 그런 경향을 띠고 있음을 알게 된다. 결국 몸값 지불이 또 다른 랜섬웨어 공격의 가능성을 높이는 것이다.

한편, 몸값을 지불한 이력이 있는 대다수 회사가 랜섬웨어 감염 사태 이후에도 업무 관행을 변경하거나, 이를 방지하기 위해 노력하지 않는다. 그렇기에 몸값 지불을 하나의 해결책으로 삼고 안심하기보다는, 다음에 이를 방지할 수 있는 ‘변화’를 구상하고 이를 시행하는데 집중해야 한다. 아니면 순식간에 또 다른 공격의 희생양이 되고 말 것이다.

마지막으로 우리는 몸값 지불 후에도 잃은 정보를 복구할 해결책, 즉 복호화 키를 얻지 못할 수도 있다. 그리고 무턱대고 몸값을 지불하게 되면 해커들이 더 많은 돈을 요구할 수도 있다.

랜섬웨어 시장의 숨은 후원자가 되고 싶은가?

랜섬웨어가 요구하는 몸값을 지불하는 행위는 사이버 범죄자들의 활동 시장에 재정적인 후원을 보내는 것과 다름없는데, 이를 자금으로 활용하여 더 많은 랜섬웨어와 다양한 공격이 나타날 수 있기 때문이다. 이 불법 산업과 더욱 유능한 사이버 범죄자들의 양성은 앞으로 큰 문제가 될 것은 물론, 이러한 불법 행위를 후원하는 행위 자체가 윤리적으로 맞지 않다.

한 비공식적인 자료에 따르면, 90%의 경우 몸값이 지불된 후 범죄자들은 피해자들에 감염된 파일을 복구할 수 있도록 돕는 것으로 나타났다. 그 이유는 만약 피해자들이 몸값을 지불한 후에도 파일을 돌려받지 못할 경우, 이후로는 더 이상 랜섬웨어 공격에도 금액을 지불하지 않을 것이고, 이는 자연스레 해커들의 수익 감소와 연결될 것이기 때문이다.

알아두면 좋을 기타 사항

랜섬웨어에 어떻게 대처할 것인지 미리 결정하고 생각해보는 것은 아주 유익한 활동이다. 이로써 랜섬웨어에 감염되더라도, 어떻게 처리해야 할 지 여유를 갖고 행동할 것이기 때문이다.

또 몸값 지불 여부를 떠나, 랜섬웨어 감염 시 항상 이를 ODILA 이나 No more ransom! 등의 사이트에 알리는 일은 매우 중요하다. 이 사이트들을 통해 당신은 랜섬웨어를 공식적으로 고발함으로써 사이버 범죄 해결에 도움을 제공할 수 있다.

최고의 선택

지불하느냐, 마느냐를 결정하는 일이 중요한 것이 아니다. 중요한 것은 문제 발생 후 대처 방안을 생각하기보다는 예방에 더욱 집중하자는 것이다. 랜섬웨어에 감염되지 않는다면 몸값을 지불할지 말지 고민할 일도 없기 때문이다.

랜섬웨어에 당하지 않기 위해선 다단계적인 보안을 구축해야 한다. 각 보안 단계는 반드시 당신이 속한 단체를 하나의 또는 여러 공격 벡터로부터 보호할 수 있어야 한다. 모든 공격을 막을 수 있는 절대적인 보안 단계도, 묘책도 없다. 보안은 한 가지 해결책으로 구축할 수 있는 것이 아니다. 또 한 가지 기억해야 할 것은 당신이 속한 단체의 모든 사람이 사이버 범죄자의 표적이라는 것이다. 그래서 당신뿐 아니라 모든 이들이 협력해야만 효과적으로 랜섬웨어에 대응할 수 있다.

이 외 더 많은 정보는 필자의 블로그(SmartFense)를 통해 확인하길 바란다.