[2015결산]보안 "랜섬웨어 기승..해킹팀 이슈로 사회 들썩"

올해 보안 이슈는 ‘랜섬웨어’였다. 새해에도 랜섬웨어 피해는 지속될 전망이다. 2014년 국민을 불안에 떨게 한 한국수력원자력 원전자료 유출 조직도 지속적으로 활동했다.

지난 4월 유명 커뮤니티 사이트에서 유포돼 피해를 입힌 랜섬웨어는 연말에 더욱 기승을 부렸다. 돈이 되는 악성코드로 자리 잡으면서 새해에도 랜섬웨어 공습은 더욱 강력해질 전망이다. 한국랜섬웨어침해대응센터에 따르면 3월 7건에 불과했던 침해피해는 4월 178건, 5월 72건, 6월 128건, 7월 63건, 8월 104건, 9월 45건이 발생했다. 10월을 기점으로 656건이 접수되며 8배나 증가한 후 11월 피해는 927건에 달했다.

크립토락커에 걸리면 나오는 화면.
크립토락커에 걸리면 나오는 화면.

랜섬웨어는 고도의 암호화 알고리즘을 사용해 데이터를 읽을 수 없게 만든다. 암호화된 데이터를 복구하려면 유포자에게 몸값을 지불해야 한다. 일부 랜섬웨어는 비용을 내도 복구된다는 보장이 없다. 공격자가 인터넷에 랜섬웨어 소스코드를 판매하는 기업형으로 발전했다. 불특정 다수를 노리는 무차별 공격이다. PC를 넘어 스마트폰을 사용하지 못하게 하는 랜섬웨어까지 확산할 것으로 보인다. 걸리면 끝장인 랜섬웨어를 막으려는 보안업계 대응도 계속된다.

이탈리아 해킹팀 자료가 유출돼 각국 정부와 정보기관이 RCS 프로그램을 구입한 증거가 드러났다.
이탈리아 해킹팀 자료가 유출돼 각국 정부와 정보기관이 RCS 프로그램을 구입한 증거가 드러났다.

7월 드러난 이탈리아 해킹팀 사건은 정치 이슈로 떠올랐다. 해킹팀은 각국 정부와 정보기관에 원격감시프로그램(RCS)를 판매했다. 이 정보가 유출되면서 정치권이 대혼란을 겪었다. 국가정보원이 2012년 해킹팀에서 RCS를 구입한 사실이 공개된 탓이다. 국내 정치권은 이를 불법 도감청 이슈로 인식하고 정쟁을 지속했다. 해킹팀 정보 유출 파문은 사이버 공격 상향평준화에 도화선이 됐다. 해킹팀이 쓰던 제로데이 취약점이 알려지며 사이버 무기가 무장 해제된 탓이다. 호시탐탐 국내 사이버 혼란을 노리는 북한 사이버전사는 물론이고 중국 파밍 조직도 관련 취약점을 이용해 공격했다.

2014년 12월 9일 한국수력원자력에 악성코드 이메일을 배포한 조직도 올해까지 사이버심리전을 계속했다. 검찰은 지난 3월 17일 한수원 사이버테러 공격자를 북한으로 추정하는 중간 수사 결과를 발표했다. 결과 발표 닷새 전인 3월 12일 고리1호기 계통도면도를 비롯해 유엔사무총장과 박근혜 대통령 통화요록 등을 공개하며 심리전을 재개했다. 이후 7월과 8월까지 총 10차례에 걸쳐 한수원은 물론이고 청와대와 국방부 등에서 빼냈다고 주장하는 문서를 인터넷에 공개했다.

국정감사를 통해 주요기반 시설 해킹 사실도 드러났다.

원전반대그룹이 공개한 국방부 파일.
원전반대그룹이 공개한 국방부 파일.

하루 400만명이 이용하는 서울지하철 특정 서버가 다섯 달 이상 해킹 당한 것으로 확인됐다. 2014년 7월부터 서버가 해킹 당했고 업무용 PC 58대가 악성코드에 감염된 사실이 알려졌다. 내부문서 12개도 유출됐다. 국정원 조사 결과 2013년 3월 은행 전산망을 마비시킨 방식과 같아 북한 소행으로 추정했다. 비대칭 전력으로 효과가 큰 사이버전은 사회 혼란을 극대화할 수 있는 주요 기반시설을 중심으로 더욱 은밀하고 정교하게 확산될 것으로 예측된다.

김인순기자 insoon@etnews.com