모바일 / 보안

세계 최고의 암호 해석가들, '랜섬웨어'에 대해 논하다

Lucian Constantin  | PCWorld 2015.04.27
세계 최고의 암호 해석가들 사이에서 컴퓨터와 스마트폰에 저장된 파일을 암호화한 뒤, 복호화 키를 주는 대가로 돈을 요구하는 악성 프로그램인 랜섬웨어의 상승세에 우려는 표하는 목소리가 커지고 있다. 특히 암호화 알고리즘을 악용한 사례라는 점에서 주의가 당부되고 있다.

안티바이러스 업체인 F시큐어(F-Secure)의 보고서에 따르면, 랜섬웨어의 범람을 막기 위해 법이 제정되는 움직임이 포착되고 있음에도 불구, 랜섬웨어 프로그램의 피해는 점차 늘어나고 있다.

랜섬웨어의 일종인 브로우락(Browlock)은 경찰 기관을 사칭한 뒤 허가받지 않은 사이트를 방문한 대가로 벌금을 지불하도록 유도했으며, 이는 2014년 하반기 10대 PC 위협 가운데 하나로 손꼽혔다. 또한, 안드로이드 스마트폰에서도 랜섬웨어의 위협이 증가하는 추세다.

브로우락이 사용자가 자신의 데스크톱에 액세스할 수 없도록 차단하는 악성코드라면, 데이터를 복구조차 하지 못하게 만드는 것도 있다. 크립토락커(Cryptolocker), 크립토월(CryptoWall)과 CTB락커(CTB-락커)와 같이 사용자의 파일에 강력한 암호화 알고리즘을 적용하는 위협은 복호화 키에 대한 비용을 지불하지 않고는 파일 복구가 불가능하게 만든다.

자신의 파일에 적용된 암호화를 풀기 위해 실제로 해커 집단에 돈을 지불하고 있다는 정황들이 다수 포착되고 있어 이러한 위협이 얼마나 담대하고 효과가 있는지를 단편적으로 알 수 있을 정도다.

RSA 보안 컨퍼런스에서 랜섬웨어 패널 토론에 참석한 RSA 암호 시스템의 공동 발명자인 아디 샤미르는 “매우 심각한 문제라고 생각한다”며, “랜섬웨어를 멈출 수 있는 새로운 기술을 생각해봐야 할 시점이 온 것 같다”고 말했다.

샤미르는 현재로서는 랜섬웨어의 질주를 막을 수 있는 좋은 대안이 없다며, 이제 겨우 시작일 뿐이라고 덧붙였다. 또한, 오늘날 사용자의 PC와 스마트폰에 악영향을 미치고 있는 랜섬웨어가 스마트 TV를 비롯한 다른 사물 인터넷 기기로도 확장되는 것은 시간 문제라고 말했다. 즉 머지 않은 미래에 이와 같은 상상이 실현될 수도 있다는 이야기다.

F시큐어는 지난해 부상한, 시놀로지(Synology)라는 회사에서 만든 NAS(Network-attached storage) 기기를 감염시킨 시노락커(SynoLocker)라고 불리는 랜섬웨어 프로그램에 관해 언급하기도 했다.

대다수 파일 암호화 랜섬웨어는 공개키 암호화 방식을 활용하는데, 여기서 데이터는 공개 키-비공개키 키 쌍에서 공개 키로 암호화된다. 그러나 감염된 시스템에서 공개 키를 복구해봤자 소용없는데, 해커의 서버에 저장된 비공개키 키로 데이터를 복호화할 수 있기 때문이다.

공개키 암호화는 SSL/TLS 및 GPG를 포함한 인터넷에서 가장 널리 사용되는 보안 프로토콜의 일부분을 뒷받침한다.

랜섬웨어에 관한 주제를 다루면서, RSA 패널의 모더레이터인 암호화 연구의 대가 폴 코처는 “랜섬웨어를 공개 키 암호화의 순수한 악의 화신”이라고 묘사하기도 했다.

MIT 교수인 론 리베스트와 RSA 알고리즘의 공동 개발자인 샤미르와 레오드 아델만은 주로 암호화는 좋은 목적으로 사용되지만 대개 기술이 그렇듯이, 악의적으로 사용될 수도 있음을 언급했다.

두 사람은 모두 많은 랜섬웨어 프로그램이 악용하고 있는 RSA 알고리즘에 대해 “마치 시리아에 인질로 잡힌 아들을 둔 엄마의 심정과도 마찬가지의 느낌을 들게 할 것”이라고 말했다.

공개키 암호화를 선도하는 사람 중이 하나인 휘트필드 디피는 랜섬웨어는 해커가 데이터를 암호화하기 위한 목적으로만 사용하지 않는다는 것을 꼬집었다. 즉, 타인의 컴퓨터에 침투하려는 목적으로 랜섬웨어를 활용할 수도 있음을 언급했다.

이어, 디피는 해커가 이러한 수준으로 시스템에 침투하게 될 경우, 잠재적인 데이터 손실 문제를 해결한다고 하더라도 해커들은 사용자를 협박할 수 있는 다른 수단을 찾을 것이라고 말했다.

리버스트는 랜섬웨어에서 주목해야 할 또 다른 한가지는 비트코인처럼 추적이 불가능한 결제 수단을 요구한다는 것이라고 말했다. 또한, 온라인 커뮤니케이션에 있어서 익명성은 민주주의의 필수 요건이기는 하지만, 추적할 수 없는 온라인 결제 수단은 논란의 여지가 있다고 강조했다.

암호화 알고리즘을 남용하는 사례가 많아진다고 해서 암호화 연구와 발전이 역류하지는 않을 것이다. 그러나 랜섬웨어가 암호화를 우회할 방법을 찾고 있는 정부 수사기관에서 암호화를 합법적으로 차단할 수 있는 법적 근거를 마련하도록 하는 단서를 줄 것으로 예상된다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.