노동자 연대

전체 기사
노동자연대 단체
노동자연대TV

랜섬웨어, 미국국가안보국(NSA), MS윈도우

랜섬웨어는 컴퓨터를 감염시켜 암호화하고 그 파일의 암호를 해제하는 조건으로 돈을 요구하는 악성 프로그램들을 일컫는 말이다.(랜섬(ransom)이 몸값을 뜻한다.) 지난 5월 12일에는 ‘워너크라이’라는 랜섬웨어가 전세계 99개 나라 컴퓨터 12만여 대를 감염시키며 전세계적으로 악명을 떨쳤다. 당시 한국인터넷진행원도 “출근하자마자 랜선을 뽑아라” 하는 ‘대국민 행동지침’을 발표했다. 주말이 지나고 정작 회사들이 업무를 시작하는 15일에는 한국인터넷진흥원의 관련 웹사이트가 다운됐지만 말이다.

랜섬웨어는 2000년대 중반 처음 등장했지만, 랜섬웨어 공격이 확산된 것은 2013년 비트코인이 지급결제 수단으로 결합되면서였다. 인터넷 가상화폐인 비트코인의 익명성은 해커들이 자신은 드러내지 않으면서도 피해자들에게서 돈을 받아내는데 유용했다.

2015년부터는 개인뿐 아니라 병원이나 공공기관이 주된 표적이 됐다. 공공기관은 국가에서 예산을 충분히 배정하지 않아 소프트웨어 업데이트를 제때 하지 못해 상대적으로 보안에 취약했고, 병원은 환자 치료 때문에 돈을 주고서라도 데이터를 복구해야 하는 사정을 해커가 노린 것이다. 이런 공격으로 해커들은 엄청난 돈을 벌었다.

FBI는 2016년 한 해에만 랜섬웨어 복구에 총 10억 달러 정도가 사용됐다고 추측했다.

2013년 이후 랜섬웨어는 매해 3백50퍼센트씩의 증가했다. 최근에는 랜섬웨어를 제작해 판매하는 자들도 생겨났다. 그래서 약간의 비용만 지불하면 랜섬웨어를 구입해 유포시킬 수 있는 상황까지 되었다. 일부 스마트폰이나 스마트TV도 감염된 사례가 보고되고 있다.

브래드 스미스 MS 사장은 이런 사태에 대해 “각국 정부들이 소프트웨어상의 취약점 목록과 이를 활용하는 방법 등을 (공개하지 않고) 쌓아두고만 있는 것”이 심각한 문제라고 폭로했다. 상황이 이렇게 된 것에는 것에는 미국국가안보국(NSA), 중앙정보국(CIA) 등의 정보기관들이 방조한 측면도 있다.

정보기관들은 각종 운영체제 등의 약점을 알면서도 자신들이 그것을 이용하려고 했다. 따라서 그런 결함이 보완되는 것을 원치 않았다. 워너크라이 사태는 그런 결함을 이용하려고 미국국가안보국에서 만든 해킹 툴이 유출돼 큰 피해를 낳은 경우다.

정보기관들의 비슷한 전력은 적지 않다. 네트워크에 연결된 거의 모든 기기에서 개인정보를 빼낼 수 있는 역사상 최악의 버그인 하트블리드 사태에서도 그들은 자신들이 이용하려고 버그를 숨겼다.

한편, 브래드 스미스 MS 사장의 비판은 사실이지만, 동시에 매우 위선적이다. MS는 2014년 자사의 운영체제인 윈도우XP의 기술제공을 중단함으로서 윈도우XP 사용자들이 온갖 종류의 해킹프로그램 공격에 무방비로 노출되게 한 장본인이기도 하다.

다만, 랜섬웨어에서는 윈도우XP에 대한 공격은 거의 없었다. 윈도우XP는 쉬운 먹잇감이지만, 사용자가 4.4퍼센트에 지나지 않아 공격 ‘효율’이 떨어졌기 때문이다. 해커들은 50퍼센트에 가까운 점유율을 가진 윈도우7 공격에 집중했다.

이런 상황인데도, MS는 2020년에 윈도우7의 기술제공을 중단하겠다고 선언한 상태다.(2020년까지 윈도우7의 점유율은 여전히 높을 것이다)

MS는 사람들에게 최신소프트웨어 구입이 랜섬웨어를 막는 최선의 길이라며, 과거 운영체제의 지원을 끊어버리고 새로운 운영체제 구입을 요구한다.

뭔가 이상하지 않은가? 해커에게 돈을 주지 않기 위해 거대회사에게 돈을 줘야 한다니!

참고로 랜섬웨어 워너크라이의 요구액은 3백달러(약 34만 원)였고, 모든 기능을 쓸 수 있는 윈도우10의 가격은 현재 31만 원이다.

주제
과학