[단상] 랜섬웨어. 이랜드 공격.NC백화점, 뉴코아 영업중단.

 

대머리로 변해가는 김에 시원스레 머리를 밀어버린 유명배우 브루스 윌리스...  그 배우를 처음 스크린에서 본 건 남는 시간을 주체하지 못해 들렀던 영화관에서였죠... 그냥 시간을 떼우는 게 목적이었던터라, 영화에 대한 사전정보도 없었고 그냥 액션영화가 적당할 거 같아 골랐던 거였는데...

 

다이하드1. 출처 : 네이버 이미지. 이하 사진 출처는 동일합니다.

 

영화는 시종일관 흥미진진하였고, 끝까지 실망시키지 않더군요. 아마도 브루스 윌리스라는 배우를 전혀 몰랐고, 출연배우들 대부분이 낯설어서 더욱 재미있었을 거예요.

이후, 다이하드 시리즈는 몇 년을 주기로 계속 만들어져 나왔고 스케일은 점점 더 커지고 브루스 윌리스는 나이들어갔죠..^^

시리즈 중에서 4편이 유독 기억에 남는 이유는 사이버테러를 다룬 영화였기 때문입니다.

사이버테러를 통해 대도심의 교통망을 떡 주무르듯 해서 온갖 사고를 유발하고, 도시 전체를 정전시켜버리기도 하는 등... 영화 속 범죄자들에 의한 사이버 테러에 의한 피해 규모는 가히 엄청납니다.... 컴퓨터 자판을 두드리는 간단한 작업만의 결과로 보기엔 참혹하지요...

 

 

실제 현실에서도 가능한지는 정확히 모르겠으나, 만약 영화의 스토리처럼 사이버테러가 진행된다면 정말 끔찍하기 그지 없겠다는 생각이 들었었죠... 자연재해와 별반 다름없이, 한 개인들이 할 수 있는 일은 거의 없습니다...

2017년 해커들은 탈취한 미국국가안보국(NSA)의 해킹툴을 이용해 워너크라이(WannaCry)라는 랜섬웨어를 유포했는데, 단 하루 만에 전 세계 150여개 국가의 30만여대 이상의 컴퓨터를 감염시켜 전세계를 공포로 몰아넣기도 했죠... 코로나19 의 전파 속도에 비할 바가 아니었죠...당시 미국 재무부는 워너크라이 랜섬웨어 공격을 자행한 혐의로 라자루스 그룹 소속의 북한 해커 박진혁을 기소하기도 했었죠.

 

 

"사이버테러(Cyberterror)"는 대규모 피해를 야기시키는 해킹바이러스를 제작 유포하여 행해지는 사이버상의 테러행위를 말하죠.

블로그 포스팅에도 누군가 자기 포스팅에 댓글테러를 한다는 것들이 심심찮게 보입니다. 이처럼 사소해 보이는 것부터 공공기관의 중요 컴퓨터시스템을 마비시키는 중대한 사이버 범죄까지... 악성코드들은 다양한 스펙트럼을 가지고 우리의 가상공간을 위협할 수 있는데요...

우리나라에서는 사이버테러에 대한 일원화된 대응체계 구축을 위해 2004년2월 국가사이버안전센터가 본격적으로 가동 중입니다. 주축은 국정원이 되어있구요, 유관부서인 각종 정부부서와 한국 인터넷진흥원, 국가보안기술연구소 등 전문인력 들이 합동으로 근무하고 있다고 해요.

---

오늘 오전 일찍 이랜드에 랜섬웨어 공격이 가해졌다는 뉴스가 떴습니다.

www.ytn.co.kr/_ln/0103_202011221715360110

'랜섬웨어 공격' NC백화점 등 이랜드 매장 영업 차질

 

지금은 순차적으로 영업을 재개하고 있다고 하는데, 사내 전산망이 백화점 점포의 결제 단말기와 연동이 되어 있어 오프라인 영업까지 중단해야 했다고 하더군요.

이랜드 관계자는 사내 네트워크 시스템이 랜섬웨어 공격을 받은 사실을 인지한 직후 피해를 최소화하기 위해 사내 네트워크시스템의 일부를 차단했고, 그에 따라 연동되어 있는 오프라인 매장 일부도 영업에 차질이 생긴것이라고 해명했더군요...   아직 악성코드를 빌미로 돈을 요구하는 시도는 없었다고 해요.

 

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 사용자 컴퓨터의 데이터를 암호화하고 풀어주는 대가로 돈을 요구하는 악성코드를 말한다고 해요.

 

 

대부분 이메일 첨부파일이나 웹페이지 접속을 통해 들어오거나, 확인되지 않은 프로그램 혹은 파일을 내려받는 과정에서 들어온다고 합니다.

하루에도 수차례 파일을 내려받거나 웹싸이트에 접속하곤 하는데, 정말 해커들의 표적이 된다면 너무도 쉽게 당할수 밖에 없겠죠...    랜섬웨어를 만들어 불법적인 경로로 돈을 벌려는 해커들이 주 타켓을 삼는 대상이 평범한 일반인들일리는 없겠지만 말이죠. 

이 해커들은 주로 해외에 근거지를 두고 있어서 정체를 밝히기도 힘들고 잡는 것이 매우 힘들다고 합니다.

 

 

2017년 5월경 워너크라이, 페트야 등 랜섬웨어가 전 세계를 공포에 떨게 했던 적이 있었죠... 많은 기업이나 공공기관들이 피해를 입었고, 국내 한 영화관에서도 자동발권기가 멈추고 영사기 시스템이 고장나서 영화관 운영에 차질을 빚기도 했었죠.

랜섬웨어로 재미를 본 해커들은 유포방식과 파일 형태를 계속 변화시키면서 다양한 방법으로 퍼뜨린다고 하지요.

초기에는 주로 문서파일이나 화면보호기 파일등으로 위장해서 파고들었다면, 최근엔 매크로나 자바스크립트를 활용해 정상문서파일 속에 숨어 들어와 나중에 활성화되는 방식으로 진화하기도 했다고 해요.

컴퓨터 바이러스나 악성코드를 만드는 해커들의 심리는 참 고약스럽습니다. 삐뚤어진 자기과시욕이지요.

여기에 범죄심리가 덧 붙여져 각종 사이버테러행위가 발생하고 마는데요, 뾰족한 예방 방법이 없다는 게 문제이기도 하죠.... 최근엔 PC 뿐아니라 안드로이드 스마트폰까지 위협하고 있다고 하죠.

결국은 사용자가 출처가 불분명한 웹주소나 이메일 그리고 첨부파일은 건드리지 않는 것이 현재로써는 유일한 예방책입니다....    현재 창궐하고 있는 랜섬웨어만 50여종이 넘는 것으로 알려져 있는데, 이들로부터 완벽하게 컴퓨터를 지켜내는 일은 사실상 불가능하다고 해요.

따라서, 만일의 사태에 대비해 중요한 자료나 업무용 파일은 PC와 분리된 저장소에 반드시 따로 분리저장하거나 클라우드 서버에 보관해 놓는 것이 안전합니다.

평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공하고 있다고 해요.