최근 온라인 커뮤니티 사이트 ‘뽐뿌’에서 랜섬웨어가 대거 유포된 것으로 확인됐다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 중요 정보를 암호화해 열지 못하도록 만든 뒤 이를 푸는 대가로 금품을 요구하는 해커집단들이 개발한 악성 프로그램이다.

보안업계에 따르면 지난달 3일부터 6일까지 뽐뿌에서 랜섬웨어 ‘크립트(crypt)XXX’ 한글 버전이 배너 광고 등을 통해 확산했다. 공격자는 어도비 플래시 플레이어 취약점을 악용해 뽐뿌 웹사이트의 구글 배너 광고를 랜섬웨어 유포 경로로 삼았다.

크립트XXX 랜섬웨어는 컴퓨터를 감염시킨 뒤 중요 파일들을 암호화하고 확장자를 Crypt로 변경한다. 이어 재부팅을 유도한 다음 비트코인 안내창을 띄워 대가를 지불하도록 안내한다.

피해자가 속출하자 7일, 뽐뿌 운영진은 “외부 광고서버의 플래시 배너를 통해 랜섬웨어가 유포되고 있다고 알려져 확인 중”이라며 “플래시 파일의 접근을 자제하고, 크롬 등 다른 브라우저를 통해 인터넷에 접속해 달라”고 공지했다.

이처럼 일반인들이 자주 접속하는 커뮤니티 사이트를 감염시킨 ‘크립트시리즈’는 최근 이슈가 된 악성 랜섬웨어의 대표격이다. crypt V1, V2, V3, XXX, Z 등으로 버전이 계속 발전하고 있으며 올해 랜섬웨어 피해사례의 38.8%를 차지하고 있다. cryptolocker 때는 한글버전까지 나오는 ‘친절함(?)’을 보였다.

순항중인 블랙해커
이와 같은 랜섬웨어가 골칫거리가 된 것은 꽤나 오래 전의 일이다. 그러나 올해 전반기처럼 급증한 적은 없었다.

보안업체 이노티움에 따르면 작년 1월부터 12월까지 집계된 랜섬웨어 숫자가 2678건이었으나 올해는 6월까지만 해도 2028건으로 급격히 늘었다. 올해 역대 최고치를 넘어설 것으로 예측된다.

공격 빈도수가 높아진 것도 있지만 질적 수준도 높아졌다. 랜섬웨어 하나만 가지고 해커들은 각양각색의 범죄 행위를 개발했고 앞으로 더 다양해질 전망이다.

특히 최근 해커들은 백신 프로그램을 우회하기 위해서 다양한 신·변종 악성코드를 활용하는 지능형 위협 공격의 양상을 띠고 있어 보안업계는 주도권을 잃은 상황이기 때문이다.

이처럼 일방적인 만행을 저지르는 해커집단을 ‘블랙해커’라고 칭한다. 대부분 고도의 해킹기술을 습득한 자들이 연합을 구축해 팀을 만들어 범죄를 저지른다. 이에 해커 잡는 해커인 ‘화이트해커’가 극성을 부리는 랜섬웨어에 대항하며 블랙해커와 대결구도를 벌이고 있다.

국내 보안인력 양성의 한계
17일 미국 보안 전문지 SC Magazine의 보도에 따르면 한 화이트해커는 최근 록키 랜섬웨어의 원격조종서버에 침투해 파일을 일방적으로 암호화하던 록키 랜섬웨어를 무력화했다. 피해자의 PC에 ‘멍청한 록키(Stupid Locky)’라는 문구가 뜨게 하는 여유도 보였다. 해커를 해킹한 셈이다.

이처럼 블랙해커에 대항해 ‘착한 해커’로 활동하는 이들이 화이트해커다. ‘화이트햇’으로도 불리는 이들의 정보보안 업계를 중심으로 군이나 침해대응기관 등 다양한 분야에서 활약한다.

국내에서도 미래창조과학부(미래부)에서 보안인력 양성정책을 통해 화이트해커를 양성하고 있다. 미래부는 산하기관인 한국인터넷진흥원, 한국정보기술원과 연계해 차세대 보안 리더 양성 프로그램인 ‘BoB(Best of Best)’을 운영하고 있다.

대학에서도 고려대 사이버국방학과를 포함한 여러 대학 보안학과에서 화이트해커를 양성하고 있다. 업계에 따르면 아직 전문 학생들의 규모는 작지만 수년 내 4배가량 확대 될 예정이다.

그러나 국내 화이트해커들은 국가에서 채용하는 정규직의 수가 적고 처우에 대한 불만족이 높다는 이유로 기업에 취업하는 길을 택하고 있다.

또한 국내 기업이나 기관에 취업하기보다 개인적으로 보안회사를 설립하거나 해외 기업을 선호한다. 국내에서 화이트해커가 되기 위해서는 국가 양성교육 이수나 관련 학과를 졸업해야 인정받기 때문이다.

보안업계 관계자는 “해외에서는 출신과 나이를 불문하고 뛰어난 해킹 실력만 있으면 기업이나 연구소에 영입되는 경우가 많지만 국내는 졸업장이나 자격증이 없으면 취업이 어렵다”고 말했다.

한편 국내 화이트해커 동호회나 집단들은 국내에도 ‘버그바운티 제도’가 필요하다고 말한다. 특정 기업 전산망을 해킹해 보안 체계의 취약점을 찾아낸 후 신고하면 해당 기업이 미리 정해둔 현상금을 주는 방식이다.
`
한 화이트해커는 “보안상 취약점을 발견하려면 기업 전산망에 접근해야 하는데 인가 없이 접근하는 것은 국내 정보통신망법 상 위반이다”고 말했다. 공익 목적이라도 기업 홈페이지 전산망에 임의적으로 접근이 불가능하기 때문이다.

결국 금액을 노리고 범죄를 저지르는 블랙해커들처럼 같은 기반 기술을 가지고 있는 화이트해커들도 합당한 보수를 원하는 것은 당연하다는 해석이다.

이에 미래부 관계자는 “화이트해커의 경우 해킹 이외의 분야에 대한 전문성이나 도덕성이 많이 떨어진다”며 “사업자가 기대하는 것과 현실적인 차이가 있다”고 말했다.

[이지경제 = 이한림 기자]

이한림 기자 다른기사 보기