랜섬웨어란 컴퓨터 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 먹통으로 만든 뒤 이를 정상화 해주는 조건으로 비트코인 등 금전을 요구하는 악성코드다. 마치 인질을 잡아두고 몸값을 요구하는 납치범과 같다.

보안업계는 정부가 보안 대책 실효성을 높이고 기업 스스로도 보안에 신경써야 한다고 말한다. 그러나 튼튼한 방패를 갖추려면 비용이 많이 든다는 점이 문제다.

한국인터넷진흥원(KISA)에 따르면 지난해 하반기 국내를 공격한 악성코드의 74%가 랜섬웨어다. 이들의 공격 대상은 대부분 중소기업이다. 랜섬웨어를 막는 가장 확실한 방법은 데이터 백업인데 영세한 업체들은 네트워크 분리 시스템을 갖추거나 백업 데이터를 운영할 만한 여유가 없어 보안이 취약하다.

지난달에도 한 홈페이지 제작 호스팅 중소기업이 랜섬웨어 공격을 받아 이 회사 서비스를 이용하는 2000여 개 업체 중 상당수의 홈페이지가 먹통으로 변했다. 랜섬웨어 공격자는 피해 기업 연 매출의 4분의 1 정도인 약 1억원 정도의 몸값을 요구한 것으로 알려졌다.

갑자기 컴퓨터가 느려지더니 프로그램이 실행이 되지 않고 몸값을 요구하는 메시지가 나타난다면 랜섬웨어에 감염된 것이다. 랜섬웨어는 파일들을 암호화해 잠가 놓기 때문에 백업을 통해 데이터 유실에 따른 대책이 중요하다. 그러나 백업된 데이터가 있더라도 복구할 때까지의 생산성 저하와 신용도 하락 등 손실이 크기 때문에 랜섬웨어에 대항할 다양한 전용 백신 개발에 사회적 관심이 집중되고 있다.

8일 특허청에 따르면 랜섬웨어 감염에 대처하는 백신 기술 관련 특허출원이 급증하고 있다. 2015년 9건을 시작으로 2016년 33건, 2017년 39건으로 증가했고 올해는 8월까지만 17건이 출원됐다.

랜섬웨어 대응 백신 기술을 세부분야별로 살펴보면 이메일 등 유무선 통신을 통해 유입되는 메시지나 파일을 액세스하기 전에 랜섬웨어 여부를 확인하거나 액세스 권한이 있는지 검사해 예방하는 검증 분야가 35건(36%)으로 가장 높게 나타났다.

컴퓨터 시스템에 랜섬웨어가 있는지 탐지해 진단 후 차단 등의 조치를 취하는 진단 분야가 28건(29%), 백업이나 복구키 획득에 의한 사후 처리 백업 및 복구 분야 17건(17%), 주요 파일 및 프로세스 감시 등을 포함하는 모니터링 분야가 12건(12%), 감염된 컴퓨터의 방역 분야가 6건(6%)이 있는 것으로 조사됐다.

연도별로 살펴보면 2015년 컴퓨터 시스템의 방역(6건), 모니터링(2건) 등 기초적인 대응 수준에서 2016년에는 검증(15건), 복구(8건), 2017년에는 검증(16건), 진단(15건) 순으로 발전하고 있다. 초기 감염 후 방역, 복구 등 사후에 처리하는 형태를 보였으나, 이후 검증, 진단 등 랜섬웨어 감염 전에 랜섬웨어를 감지해 방지하는 형태로 방어력을 높이고 있다.

특허청 박제현 컴퓨터시스템심사과장은 "랜섬웨어는 감염되는 경우 피해액이 상당하므로 개인이나 기업 모두 백신 설치는 필수적이며 수시로 등장하는 랜섬웨어 변종에 대비하려면 꾸준한 연구를 통해 발 빠르게 대응하는 기술 개발이 우선"이라며 "랜섬웨어 백신과 같은 보안 관련 기술은 국제적인 판로가 열려 있어 미래 시장 가치를 내다보고 신기술 확보와 지식재산권 선점에 더욱 노력할 필요가 있다"고 말했다.

이용민 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>