번역 전문 업체 ‘㈜라이온코리아’가 지난해에 이어 2018 서울시청 공식 지정 번역업체로 연속 선정됐다. 2017년 2월 ‘2017 서울시 외국어 전문번역(감수)’ 입찰에 수주돼 서울시청 공식 지정 번역 업체로 선정된 바 있는 라이온코리아는 2018년에도 서비스의 우수한 품질을 인정 받아 올해도 번역 및 감수를 진행하게 되면서 2년 연속 서울시청과 함께하게 됐다. 이번 입찰로 라이온코리아는 서울시에서 운영하는 외국어 홈페이지 내 모든 콘텐츠(6개 언어)에 대한 전문 번역 및 감수 업무를 수행하게 되며, 서울시청 산하 기관들의 번역 업무도 도맡아서 진행한다. 라이온코리아 최은경 대표는 “서울시청 공식 지정 번역업체로 2년연속 선정되며 서비스의 우수성을 인정받은 것 같아 기쁜 마음”이라며, “보다 전문화된 번역을 통해 전세계 고객분들에게 언어로 인한 어려움을 해소시켜드리도록 최선을 다할 것”이라 전했다. 라이온코리아는 ‘LOCALIZATION KOREA’의 줄임말(LioNKOREA)로 세계 각국의 고객들을 대상으로 일관된 정보를 제공하기 위한 언어의 현지화 서비스를 진행하며, 각 분야·언어·전공별 실무 경험이 풍부한 번역사들로 팀을 구성, 고객의 세분화된 요구에 맞춘 최적화된 서비스를 제공하고 있다. 또한 영어, 일본어, 중국어를 포함해 전세계 120개 국가, 50개 이상의 언어로 현지화 서비스를 지원하고 있으며, 서울시청 뿐만 아니라 한국국제협력단(KOICA), 한국인터넷진흥원(KISA), 대한민국시도지사협의회, 통계청, 해외문화홍보원, 경기도청, 울산시청, 울산남구청, 송파구청, OECD대한민국정책센터, 법령관리정보원, 세종학당재단 등 다양한 기관과 번역 업무를 수행함으로써 그 능력을 인정 받고 있는 번역 전문 회사다. 아울러 2008년에는 번역 및 문서·디자인 편집 품질 인증인 ISO9001 획득, 2016년 번역 품질 제고를 위한 라이온코리아 언어솔루션 R&D센터를 설립했으며, 2017년에는 경영혁신형 중소기업(Main-Biz) 및 기술혁신형 중소기업(Inno-Biz)에 선정됐다. 또한 현재 미국 번역가 협회 ATA(American Translators Association) 및 전세계 번역 표준을 만드는 로컬라이제이션 번역협회 GALA(Globalization & Localization Association)에 소속되어 있다. 온라인뉴스부 iseoul@seoul.co.kr

지난해 우리나라 3세 이상 인구 중 인터넷 이용자 비율이 사상 처음으로 90%를 돌파했다.과학기술정보통신부와 한국인터넷진흥원(KISA)이 31일 발표한 ‘2017년 인터넷 이용실태조사’ 결과에 따르면 지난해 3세 이상 인구 중 최근 1개월 이내 인터넷 이용자 비율은 전체의 90.3%로 전년 대비 2.0% 포인트 상승했다. 2000년 44.7%에서 17년 만에 2배 이상 확대된 것이다. 연령대별로는 3~9세(83.9%)가 60대(82.5%)를 추월했다. 스마트폰 중심의 모바일 인터넷 시대가 열리면서 이용 환경이 개선된 영향으로 풀이된다. 실제 3세 이상 인구 중 모바일 인터넷 이용자 비율은 88.5%에 달했다. 같은 맥락에서 스마트폰 보유 가구 비율은 2012년 65.0%에서 지난해 94.1%로 치솟았다. 반면 데스크톱 보유 가구 비율은 같은 기간 81.4%에서 61.3%로 내려앉았다. 데스크톱, 노트북, 스마트패드 등 컴퓨터를 가진 가구의 비율은 2012년 82.3%로 정점을 찍은 뒤 꾸준히 하락해 지난해에는 74.7%까지 떨어졌다. 노트북과 스마트패드 보유 가구 비율은 각각 20.2%에서 31.7%, 4.1%에서 11.2%로 올랐지만 데스크톱 보유 가구 비율이 큰 폭으로 줄어든 영향이 컸다. 가구원 수별 컴퓨터 보유 비율은 1인 가구가 60.9%에서 43.7%, 2인 가구 69.6%에서 56.4%로 각각 감소했다. 1·2인 가구를 중심으로 컴퓨터 대신 스마트폰을 쓰는 사례가 늘어나면서 생긴 현상으로 풀이된다. 장세훈 기자 shjang@seoul.co.kr

구글 지적에도 최소 6개월 방치 패치 업데이트 이외 해결책 없어 CEO 작년 말 자사주 대거 매각 ‘반도체 공룡’ 인텔의 중앙처리장치(CPU) 칩에서 해킹에 취약한 결함이 수년간 방치됐던 것으로 드러났다. 인텔이 몇 개월 전 결함을 통보받고도 쉬쉬한 데다 브라이언 크르자니크 최고경영자(CEO)가 지난해 11월 자사주를 대거 팔아치운 사실마저 드러나 비난에 직면하고 있다. ‘배터리 게이트’를 겪고 있는 애플에 이어 ‘CPU 게이트’로 비화하는 조짐이다. 인텔 경쟁사인 AMD, ARM홀딩스 칩에 결함이 있다는 주장도 제기돼 전 세계 PC와 모바일 기기가 개인정보 해킹에 무방비로 노출됐다는 우려가 일파만파 번지고 있다.4일 로이터통신, BBC 등 외신에 따르면 구글 연구진은 인텔, AMD, ARM홀딩스 등 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’ 결함을 발견했다. 이들 결함은 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 구글 연구진은 이런 문제를 발견하고 지난해 6월 인텔에 알린 것으로 알려져 인텔이 최소 6개월가량 문제를 숨긴 것으로 보인다. 인텔은 이날 공식입장을 내고 “인텔 칩만 해킹 공격에 취약하고 버그나 결함 탓인 것처럼 비쳐지고 있는데 사실이 아니다”라면서 “관련 업체들과 함께 문제를 해결할 방법을 찾아 왔다. 이미 운영체제(OS)와 펌웨어(칩 구동 소프트웨어) 업데이트가 시작됐다”고 해명했다. 보안 전문가들은 문제가 된 CPU가 소프트웨어가 아닌 하드웨어 설계 결함이라 패치(수정 프로그램) 업데이트 외에는 마땅한 해결책이 없다고 입을 모은다. 인텔코리아 박민진 이사는 “마이크로소프트, 아마존 등 OS·클라우드 업체들이 이미 보안패치 업데이트를 시작해 늦어도 다음 주말쯤 해결될 것으로 보인다”며 “인텔도 펌웨어 업그레이드를 준비하고 있다”고 밝혔다. 일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다. 애플도 자사 노트북과 컴퓨터에 대한 업데이트를 실시 중이다. 구글은 “최신 보안 업데이트를 받은 안드로이드폰은 안전하다”고 밝혔다. 한국인터넷진흥원(KISA)은 일반 이용자를 위해 ‘보호나라’ 홈페이지(www.boho.or.kr)에 관련 내용을 공지했다. 일각에서는 업데이트 시 속도가 느려지고 성능이 떨어질 수 있다고 우려한다. 업데이트된 패치를 적용한 뒤 CPU 성능이 최대 30% 떨어졌다는 외신 보도도 나오고 있다. 고려대 정보보호대학원 김승주 교수는 “당장 피해가 크지 않을 수 있지만 CPU를 대량으로 쓰는 클라우드업체와 금융권은 상황을 예의 주시할 필요가 있다”고 지적했다. 이런 가운데 브라이언 크러재니치 CEO가 자사주 2400억 달러(255억원)어치를 팔아치운 시점이 2개월 전이었다는 사실이 드러나 내부정보를 이용해 발을 뺀 것 아니냐는 논란도 벌어졌다. 인텔 대변인은 “주식 매각은 이번 사안과 무관하게 이뤄진 것”이라고 반박했다. 서울 이재연 기자 oscal@seoul.co.kr 워싱턴 한준규 특파원 hihi@seoul.co.kr

“4월 해킹 때도 보상 못 받아” 18일전 보험 가입… 사기 의혹도 파산을 선언한 가상화폐(암호화폐)거래소 유빗의 불투명한 사후 처리로 전국 각지의 투자자들은 20일 생업을 중단하고 서울 강서구에 있는 운영사 야피안 본사 사무실로 모여들었다. 유빗은 이날 4~5일 뒤 투자자들 잔고의 75%를 지급하겠다고 밝혔다. 비트코인 100개는 75개만, 현금 100만원은 75만원만 우선 반환한다는 뜻이다.그러나 투자자들은 “회사를 믿을 수 없다”며 자리를 뜨지 못했다. 일부 투자자는 지난 4월 해킹의 피해도 다 보상받지 못했다고 주장했다. 결국 유빗은 이날 법률·회계 자문을 거쳐 정확한 보상 내용을 밝히겠다고 홈페이지에 재공지했다. 또 사고 18일 전 DB손해보험에 30억원 규모의 사이버종합보험에 가입한 사실을 두고 ‘보험사기’ 의혹이 제기됐다. 광주에서 상경한 정모(42)씨는 “잔금이 있어야 4월 해킹 피해액을 환급해 줬다”며 “회사를 믿었는데 또 피해를 입었다”고 말했다. 지난 4월 해킹을 당한 유빗(당시 야피존)은 투자자들에게 자체 상장한 가상화폐(페이)나 회사 주식으로 보상했다. 김모(60)씨는 “아직 4월 해킹에 대한 피해 보상도 다 받지 못했다”고 전했다. 유빗은 투자자들의 잔고를 75%로 조정한다고 했지만, 지난 19일 오후 10시쯤 잠시 거래가 돼 혼란이 커졌다. 실제 거래가 일어나지 않거나 계속 ‘거래 중’ 상태라며 문의가 잇따랐다. 유빗은 투자자들의 항의에 모든 거래는 취소되고 원래 잔고로 복구된다고 설명했다. 우리은행 관계자는 “한 달 전 유빗에 가상계좌 서비스를 중단한다고 공지했다”면서 “법원의 파산 명령은 없기 때문에 유빗이 모계좌에서 지급을 요청하면 정지할 수는 없다”고 밝혔다. 즉 대부분의 투자자들은 가상계좌에 접근해 투자자금을 빼낼 수는 없다. 3년째 고객이라는 A씨는 “회사가 정말 해킹을 당했는지, 다음주에 실제로 지급을 할지도 믿을 수가 없다”며 분통을 터뜨렸다. 첫 해킹 사고가 있던 4월이 아니라 이번 사고 18일 전 유빗이 DB손해보험에 30억원 규모의 사이버종합보험에 가입해 해킹이 아니라 보험 사기 의혹도 제기된 상황이다. DB손해보험 측은 “사고가 접수돼 조사가 진행돼야 우리가 책임져야 할 사고인지 면책되는 사고인지가 드러날 것”이라고 말했다. 피해자들은 “자산의 17%가 피해를 입었는데 어째서 83%가 아닌 75%만 환급하느냐”고 항의했다. 이에 유빗 관계자는 자산의 17%(172억원)는 주식 등 회사 자산을 처분한다는 가정에서 산출한 피해 규모라고 설명했다. 한편 서울경찰청 사이버안전과는 한국인터넷진흥원(KISA)과 전날에 이어 이날도 현장 조사를 했다. 경찰은 유빗 관계자의 진술에 따라 이번 해킹으로 인한 피해 규모는 약 170억원으로 추정하지만, 피해 금액이 더 커질 가능성을 염두에 두고 수사하고 있다. 북한 해킹설과 유빗 자작극 논란, 주요 임직원 PC의 악성코드 감염설 등에 대해서 경찰은 “확인된 것이 없다”고 답변했다. 김주연 기자 justina@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 가상화폐(암호화폐) 거래소 유빗이 지난 4월에 이어 또다시 해킹을 당해 파산 절차를 밟게 됐다. 국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다. 피해액은 172억원에 달하는 것으로 전해졌다. 해당 업체는 첫 해킹 때 이미 수십억원의 손해를 입고 경찰 수사를 받는 중에도 이름만 바꿔 영업을 한 것으로 드러났다. 거래소 유빗 운영사 야피안은 19일 홈페이지에 “새벽 4시 35분쯤 전체 자산의 17%를 손실했고, 그 외 코인은 (외부 저장 장치인) 콜드스토리지에 보관하고 있어 추가 손실은 없었다”며 “오후 2시를 기준으로 모든 코인과 현금의 입출금을 중단하고 파산 절차를 진행할 것”이라고 공지했다. 야피안은 지난 4월 거래소 야피존이 전체 화폐 보유량의 약 37%(55억여원)를 해킹당하자 거래소 이름을 유빗으로 바꾸고 영업을 이어 왔다. 경찰 관계자는 “야피안 측이 172억원의 피해를 봤다고 진술했지만 정확한 규모는 추가 조사가 이뤄진 뒤 드러날 것”이라고 말했다. 이에 따라 1차 해킹을 포함한 전체 피해액이 200억원대를 넘길 가능성도 배제할 수 없다. 업계에 따르면 유빗은 다른 거래소와 교류가 없는 중소형 업체로 알려졌다. 최근 발족한 한국블록체인협회 준비위원회 회원사도 아니다. 유빗은 30억원의 사이버종합보험과 운영권 매각 등을 통해 손실을 최소화하겠다고 밝혔다. 잔고의 75%(이날 오전 4시 기준)는 미리 출금할 수 있도록 하고 나머지는 정리가 끝나면 지급한다는 입장이다. 사건을 접수한 서울지방경찰청 사이버안전과는 한국인터넷진흥원(KISA), 회사 관계자 등을 면담하고 서버 복제와 악성코드 유무 확인 등 현장 조사를 진행 중이다. 해킹 피해가 확실하면 북한이 관여했는지 수사한다는 계획이다. 국가정보원은 지난 16일 야피존 등 거래소 해킹에 북한이 관련됐다는 정보를 확보해 검찰에 넘겼다고 알려졌다. 통일부도 지난 18일 “비트코인 관련 (북한) 동향은 저희도 지켜보고 있다”면서 “대북 제재를 회피하고 외화벌이를 하기 위해 북한이 다양한 활동을 하고 있는 것으로 알고 있다”고 밝혔다. 국내 최대 가상화폐거래소인 빗썸에서는 지난 6월 이메일과 휴대전화 번호 등 개인정보가 유출되는 사건이 일어나 피해를 본 투자자들이 집단소송에 나섰다. 9월에는 코인이즈가 해킹 공격을 받았다. 일본 가상화폐거래소 마운트곡스는 2014년 해킹으로 5000억원의 피해를 입고 파산하기도 했다. 한편 가상화폐는 사실상 해킹이 불가능하지만 가상화폐를 보관하는 전자지갑은 해킹을 당할 수 있다. 언론에 보도되는 가상화폐거래소 해킹은 대부분 전자지갑이 털린 사례다. 블록체인협회 준비위가 최근 자율규제안으로 고객 예치금의 70% 이상을 콜드스토리지에 의무적으로 보관하도록 한 것도 이 때문이다. 콜드스토리지는 인터넷과 연결되지 않아 해킹 피해가 원천 차단된다. 김주연 기자 justina@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

내년 상반기부터 서울대병원과 삼성서울병원에서는 종이 처방전을 받을 수 없게 된다. 서울대병원과 삼성서울병원은 12일 한국인터넷진흥원(KISA)과 ‘종이처방전 전자화 발급 서비스 도입’을 위한 업무협약을 체결했다. 이번 협약에 따라 두 병원은 내년 상반기부터 종이 처방전 대신 스마트폰 같은 모바일 기기로 받게 된다. 현재 병원에서 발급하는 처방전은 환자 보관용과 약국 제출용으로 2부가 종이로 발급되고 있다. 이 중 환자 보관용 처방전을 모바일 기기로 받아볼 수 있게 하는 것으로 원하는 환자에게는 종이로도 발급된다. 모바일 처방전 데이터는 스마트폰 애플리케이션 등을 통해 개인 맞춤형 서비스를 제공하는데 활용될 전망이다. 또 KISA는 대한약사회와 병원업계들과 협력해 종이처방전 전자화 사업을 확대할 계획으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

“정부, 가상통화 가치 보장 안 해… 사행성 투기·범죄 고강도 조치” 국회도 이용자 보호 장치 추진 비트코인 투기와 거래소 해킹, 다단계판매 등 가상화폐 거래를 둘러싼 많은 부작용들이 속출하고 있는 가운데 정부가 범정부 대책팀을 꾸려 규제 방안 등을 마련하기로 했다. 법무부는 4일 “가상통화 관계기관 합동 태스크포스(TF)를 발족하고 가상통화 거래를 엄정 규제하는 방안을 조속히 검토하기로 했다”고 밝혔다. 가상통화 현안 관련 정부부처 및 관계기관은 국무조정실, 기획재정부, 법무부, 금융위원회, 공정거래위원회, 방송통신위원회, 국세청, 경찰청 등이다. 또 한국은행, 금융감독원, 한국인터넷진흥원(KISA)도 협의에 참여한다. 주무부처는 법무부가 맡기로 했다. 범정부 TF 참여 정부부처들은 이날 첫 회의를 열고 “가상통화 현안 관련 정부부처들은 가상통화 문제의 심각성에 대해 인식을 같이하고, 관계기관 합동 가상통화 TF를 통해 적극 협력해 공동대처하기로 한다”는 데 인식을 같이했다. 이날 회의에서 정부는 “가상통화가 화폐나 금융상품이 아니며, 정부가 가치의 적정성을 보장하지 않는다는 기본 입장에는 변함이 없다”고 재확인했다. 정부는 동시에 가상통화 사행성 투기 거래와 범죄에 대해 심각한 우려를 표하고 “필요시 강도 높은 조치를 검토하겠다”고 말했다. 국회 정무위원회는 이날 국회에서 학계와 법조계, 관계 전문가 5명이 참석한 가운데 가상통화 거래와 관련한 공청회를 개최했다. 이 자리에는 김용범 금융위원회 부위원장과 차현진 한국은행 금융결제국장도 배석했다. 공청회는 더불어민주당 박용진 의원이 지난 7월 발의한 전자금융거래법 개정안 심사에 참고하기 위해 마련한 자리다. 이 법안은 비트코인, 이더리움 등 가상통화 이용자들을 위한 보호장치 마련을 골자로 하고 있다. 최근 국내 가상통화 거래자들을 상대로 해킹과 다단계판매 등 투자 사기행위가 급증하고 있으나 현행법상 가상통화거래에 대한 규정은 없는 실정이다. 정무위 소속 의원들과 전문가들은 규제를 논의하기에 앞서 가상화폐의 명칭과 개념부터 정립해야 한다고 입을 모았다. 한경수 변호사는 “가상화폐가 천차만별로 존재해 일단 가상화폐의 요건과 범위 자체를 정하는 게 가장 중요하다”고 지적했다. 반면 정부 당국 참석자들은 비트코인 등 가상화폐를 지급결제 수단으로 인정할 수 없다는 분명한 입장을 밝혔다. 김 부위원장은 “정부는 가상통화의 가치를 보장하지 않는다”며 “가상통화를 금융업으로 포섭해서 금융회사와 같은 공신력을 보장해선 안 된다”고 강조했다. 국민의당 박선숙 의원은 “규제를 만들 때는 앞으로 해당 산업이 어떻게 발전할지에 대한 전망이 토대가 돼야 한다”며 “4차 산업혁명 이후 새로운 지급결제 방식이 존재하게 될 상황이 전개될 수 있으니 정부도 넓은 관점이 필요하다”고 제언했다. 민주당 박용진 의원은 최종구 금융위원장이 이날 가상화폐 인가제 도입을 하지 않겠다고 밝힌 것과 관련해 “입법 논의가 한참 진행 중인데 인가제를 안 한다니, 이건 입법권 침해이고 무시”라며 유감을 표명했다. 김동현 기자 moses@seoul.co.kr

과학기술정보통신부는 10일 한국인터넷진흥원(KISA) 신임 원장에 김석환(58) 동서대 미디어커뮤니케이션학부 객원교수를 오는 13일 임명한다고 밝혔다.김 신임 원장은 부산 민영방송 KNN 대표이사, PSB부산방송 편성국장·보도국장, 한국방송학회 부회장 등을 역임했다. 김 원장이 임명되면 KISA는 지난 9월 10일 백기승 전 원장이 물러난 뒤 두 달 만에 수장 공백 상태에서 벗어나게 된다. 임기는 3년이다. 그러나 김 원장은 정보보호 분야 경력이 없어 전문성이 부족하다는 평가와 함께 ‘낙하산 인사’ 논란이 제기되고 있다. 김 신임 원장은 지난 19대 대통령 선거에서 문재인 캠프의 방송 분야 미디어특보단에서 활동했다. 2009년 한국정보보호진흥원과 한국인터넷진흥원, 정보통신국제협력진흥원 등 3개 기관을 통합해 출범한 KISA는 민간 영역의 보안을 담당한다. 앞서 지난 9월 마감한 KISA 원장 공모 신청에서 20여명이 지원했고, 임원추천위원회는 서류 심사와 면접을 거쳐 최종 후보 3명을 과기정통부에 추천했다. 장세훈 기자 shjang@seoul.co.kr

국내 최대 여행사 하나투어의 고객 개인정보 100만여건이 유출돼 경찰이 수사에 나섰다. 17일 서울 종로경찰서에 따르면 하나투어는 지난달 28일 서버 관리자 계정이 해킹당해 개인정보가 유출된 정황을 확인했고, 해커로부터 정보를 돌려주는 대가로 비트코인을 요구받았다는 내용의 고소장을 지난 13일 경찰에 제출했다. 하나투어는 이날 홈페이지에 사과문을 게재해 “2004년 10월부터 2007년 8월 사이에 생성된 개인정보 파일이 유출됐고, 유출 내용은 이름·휴대전화번호·주민등록번호·집전화번호·집주소·이메일주소 중 일부 정보”라고 밝혔다. 경찰은 북한 소행일 가능성이 높다고 보고 있다. 박정호 한국인터넷진흥원(KISA) 부원장은 이날 국회 과학기술방송통신위원회 국정감사에서 “지난 11일 신고를 받고 주말부터 조사하고 있다”면서 해킹 주체가 북한인가라는 질의에 “말할 수 없다”며 긍정도 부정도 하지 않았다. 이혜리 기자 hyerily@seoul.co.kr

국내 최대 여행사인 하나투어의 고객 정보가 해킹당했다.채널A는 보안업계 관계자의 입을 빌어 하나투어의 서버가 해킹 당해 고객들의 개인정보 100만 여건이 유출됐다고 보도했다. 국회 과학기술방송통신위원회 소속 자유한국당 김성태 의원은 17일 한국인터넷진흥원(KISA)을 상대로 한 국정감사에서 “하나투어의 고객정보가 북한 해킹으로 인해 100만건 정도 유출됐다는 보도가 나왔다”며 “사건의 경위를 설명해달라”고 질의했다. 이에 박정호 KISA 부원장은 “지난 11일에 신고가 들어와 주말에 조사를 착수했다”며 “경찰에 신고된 상태”라고 설명했다. 지난달 말 하나투어는 서버 관리자 계정 해킹 당한 것을 알고 정황을 파악한 결과 100만 건 이상의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보들은 고객의 이름, 휴대전화번호, 주민등록번호 등이다. 해커는 회사로 연락해 유출정보를 돌려주는 댓가로 비트코인을 요구했다고 하나투어측은 경찰에 밝히고 수사를 의뢰했다. 정보당국은 해킹사실을 파악하고 관련 내용을 경찰과 함께 조사 중인데 배후에 북한이 있을 가능성이 높다고 보고 있는 것으로 알려졌다. 한편 하나투어는 17일 오후 홈페이지에 해킹 관련 사과문을 올리고 조만간 정확한 고객정보 유출에 대해 밝히겠다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

사이버 공간의 해킹 프로그램인 ‘디도스’, ‘랜섬웨어’ 같은 단어는 이제 일반인들에게도 더이상 낯설지 않게 됐다. 그만큼 사이버상의 테러 위협이 급증하며 일상화되었다는 의미다. 최근 기업을 겨냥한 사이버 테러의 특징을 꼽아보면 우선 첫째, 금전 대가가 목적인 공격이 주류를 이룬다. 복구를 빌미로 금품을 요구하거나 혹은 금융권을 대상으로 공격을 하겠다고 협박한다. 한국인터넷진흥원(KISA)에 따르면 컴퓨터 사용자의 정보를 ‘인질’처럼 잡고 돈을 요구하는 랜섬웨어의 피해 건수는 2015년 770건, 지난해 438건에서 올해 상반기 4540건으로 급증했다. 이미 지난해 대비 3배가 넘는 규모이다.둘째, 사물인터넷(IoT) 시대 도래 및 데이터 사용량 폭증으로 백신, 방화벽 등 전통적인 보안 솔루션만으로는 더이상 해커들의 신출귀몰한 공격을 제대로 방어할 수 없게 됐다. 정부, 기업, 보안업체가 힘을 모으지 않으면 대형 사이버 위협을 적기에 파악하고 대처하기 불가능해졌다. 셋째, 해커들은 이제 대기업이나 공공·금융기관만을 겨냥하지 않는다. 지난 5월 국내 웹호스팅 업체 A사는 서버 150대가 랜섬웨어에 감염돼 연 매출의 40%에 이르는 13억원을 몸값으로 지불해야 했다. 이외 숙박 애플리케이션, 비트코인 거래소, 소셜커머스, 중소기업, 병원·약국에 이르기까지 예외 없이 표적이 되고 있다.실제 올해 2분기 전 세계 디도스 공격의 14%는 한국을 겨냥해, 중국(58%)에 이어 두 번째로 높은 것으로 나타났다. 딜로이트 안진회계법인은 아태 지역 18개국 중 한국을 사이버 공격 취약국가 1위로 꼽기도 했다. 현재 정부는 연 매출액 1500억원 이상 또는 정보통신서비스 전년도 매출액 100억원 이상 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 대기업의 91%도 자체 정보보호 예산을 편성하는 등 표면적인 사이버 보안은 갖춰 있다. 그러나 실제 우리 사회의 정보보안 불감증은 매우 심각한 수준이다. 최근 대기업 B사의 서비스센터가 랜섬웨어가 감염돼 한바탕 난리를 치렀던 사례가 대표적이다. 앞서 지난 5월 ‘워너크라이’ 랜섬웨어 사태에도 불구하고 사후조치를 제대로 하지 않은 게 주원인이었다. 한마디로 소를 잃고 나서 외양간도 제대로 고치지 않았다는 얘기다. 보안 전문가들은 폭증하는 사이버 위협에 대응하기 위해 정부의 대응책 마련과 동시에 기업의 사이버 전문가 확보가 필요하다고 입을 모은다. 일본은 이미 2020년 도쿄올림픽에 대비한 보안강화 실행계획을 수립했고, 중국도 ‘신(新)국가안전법’을 개정해 감독을 강화할 계획이다. 우리 정부가 내년도 정보보호 관련 예산으로 1665억원을 편성하는 등 관심을 높이고 있는 점은 그나마 다행스럽다. 그러나 대기업을 비롯해 중소기업·개인사업자들의 정보보안 불감증을 해소하는 일이 시급하다. KISA에 따르면 중소기업·개인사업자들의 평균 정보보호 예산 편성률은 30%에 불과하다. ‘왜 투자하지 않느냐’는 질문에 58%는 ‘피해가 없어 필요성을 못 느낀다’, 29%는 ‘정보보호를 어떻게 하는지 모른다’고 답하는 실정이다. 기업 규모와 관계없이 사이버 위협에 대한 투자는 이제 선택이 아닌 필수이다. 최근 클라우드 기반의 서비스형 보안 시장인 ‘SECaaS’(SECurity as a Service) 시장 규모가 커지고 있는 것도 주목할 필요가 있다. 기존에 어렵고 비쌌던 보안 서비스를 기업이 쉽고 저렴하게 빌려 쓸 수 있는 시장이 열리고 있다는 의미이다. 또 사이버 위협에 대한 정보 공유 및 기업 간 협력 네트워크도 확대할 필요가 있다. 예를 들어 통신사와 컴퓨터 백신회사가 손을 잡으면 PC, 스마트폰, IoT의 빅데이터를 분석해 악성 트래픽을 구분하고 이를 네트워크 차원에서 원천 차단할 수 있다. 정부의 능동적인 정책 마련, 기업의 선제적 투자로 세계적인 정보통신기술력에 걸맞은 ‘사이버 보안 강국’으로 거듭날 수 있기를 기대해 본다.

방송통신위원회가 지난 3월 개인정보 유출 사고가 일어난 숙박 예약 애플리케이션(앱) ‘여기어때’를 운영하는 위드이노베이션에 과징금 3억 1000만원과 과태료 2500만원, 책임자 징계권고 등 중징계 조치를 내렸다.방통위는 8일 전체회의를 열고 위드이노베이션에 이와 같은 제재를 부과키로 의결했다. 방통위는 위반행위의 중지·재발방지 대책 수립 시정명령, 시정명령 처분사실 공표 등도 함께 결정했다. 방통위가 개인정보 유출사고에 대해 책임자 징계권고 조치를 내린 것은 이번 사건이 처음이다. 앞서 방통위는 사업자의 유출신고를 받고 3월 23일부터 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)등과 함께 현장조사를 실시했다. 관련자료 분석과 재연을 통해 웹페이지 취약점을 악용한 ‘SQL인젝션 공격’으로 해커가 개인정보를 탈취한 사실을 확인해 4월 26일 발표했다. 방통위는 위드이노베이션이 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반해 ‘매우 중대한 위반행위’에 해당한다고 보고 과징금을 부과했다. 또 지난해 3월부터 시행된 개정 정보통신망법에 따른 ‘책임자 징계권고’ 제재를 개인정보 유출사고 최초로 적용키로 했다. 이에 따라 위드이노베이션이 대표자와 책임 있는 임원을 징계토록 권고하고 그 결과를 방통위에 통보토록 했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 14일 LG전자 서비스센터의 일부 무인접수대에서 업무 지연이 발생한 원인이 랜섬웨어로 밝혀졌다.LG전자는 16일 “일부 서비스센터 트래픽을 증가시켜 업무 지연을 일으킨 악성코드를 한국인터넷진흥원(KISA)과 분석한 결과, 랜섬웨어인 것으로 확인했다”고 밝혔다. 그러나 비정상적인 트래픽 증가를 발견한 직후 서비스센터 네트워크를 외부와 차단했기 때문에 지금까지 데이터 암호화나 금전 요구 등 랜섬웨어의 전형적인 피해는 발생하지 않았다. 또 악성코드에 감염됐던 무인 접수단말기의 보안업데이트를 모두 완료해 이날부터는 서비스가 정상운영되고 있다고 덧붙였다. 이번에 LG전자 서비스센터의 서버 장애를 일으킨 램섬웨어는 지난 5월 전 세계를 강타했던 ‘워너크라이(WannaCry)’인 것으로 알려졌다. KISA는 이날 “윈도 운영체제의 SMB(파일공유) 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견됐다”면서 피해 확산 방지를 위해 사용자 주의를 당부했다. KISA는 출처가 불분명한 이메일 열람을 금지하는 한편, 현재 운영 중인 운영체제 등 소프트웨어(SW)와 백신은 최신 버전으로 업데이트하고, 중요 자료는 백업하는 등 보안 점검을 해달라고 조언했다. 랜섬웨어 감염 등이 의심되는 경우 국번 없이 118번 또는 110번으로 즉시 신고해달라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

최근 랜섬웨어가 전세계적으로 기업, 의료기관, 교통, 관공서, 사회전반에 걸쳐 피해를 입히고 있는 가운데 랜섬웨어와 같은 강력한 악성코드에 대응하는 보안 솔루션인 ㈜위젯누리의 Ransom Defense(랜섬디펜스)가 8월 22일 출시를 앞두고 있다. 랜섬디펜스는 기존 기술과 차별성 있는 차세대 화이트리스트를 기반으로 한 소프트웨어 인증기술이다. 소프트웨어 인증이란 운영체제에서 소프트웨어가 실행될 때 자동으로 신뢰성을 검증하여 중요자료에 접근을 허용하는 기술로, 알 수 없는 소프트웨어가 중요자료에 접근하는 것을 사전에 차단하는 보안 기술을 말한다. 이는 사용자가 보호할 자료를 기존 화이트리스트에 수동으로 등록해야 하는 불편함과 악성행위의 접근 차단에 대한 불확실성을 해소할 수 있는 장점을 가지고 있다. 소프트웨어 인증기술은 강력한 3단계의 과정으로 진행된다. 1단계 소프트웨어 인증, 2단계 행위감시, 3단계 자동백업 및 폴더보호를 통해 알 수 없는 소프트웨어의 작동부터 문서접근까지의 단계별 과정을 모니터링하여 랜섬웨어의 완벽 방어가 가능하다. 소프트웨어 인증기술은 단계별 보안기술이 적용된 랜섬웨어 통합 대응 보안 솔루션일 뿐만 아니라 차세대 화이트리스트 기반의 소프트웨어 인증기술로, 불필요한 리소스 낭비를 줄일 수 있어 효율적이다. 현재 ㈜위젯누리의 Ransom Defense(랜섬디펜스) 소프트웨어 인증기술은 특허출원이 완료된 상태로 랜섬웨어를 비롯한 각종 악성 소프트웨어를 차단할 수 있는 강력한 보안 기술이 될 것으로 기대하고 있다. ㈜위젯누리는 한국인터넷진흥원(KISA)이 주관한 ‘2016 정보보호 해커톤’에서 제1회 정보보호해커톤 우수상을 수상한 바 있으며, 한국인터넷진흥원이 창업과 정보보호 기술 개발을 지원하는 ‘K-Global, 시큐리티 스타트업’과 신용보증기금의 Start-up NEST 1기에 선정되어 기술성과 사업성을 인정받았다. 위젯누리 관계자는 “점점 더 강력한 악성행위들이 많이 등장하고 있는 만큼 더욱 완벽한 보안 솔루션이 필요한 곳이 많아지고 있다. 또한 기업 뿐만 아니라 개인이나 스타트업에도 심각한 피해를 입히고 있어 하루빨리 대비를 해야한다. 앞으로 보다 효과적이고 효율적으로 보안 기능을 가진 솔루션을 개발해 기업 뿐만 아니라 개인과 스타트업에도 서비스할 예정이며, 향후 투자 유치를 통해 연구개발 및 글로벌 시장 진출을 적극적으로 추진할 것이다”고 포부를 전했다. 온라인뉴스부 iseoul@seoul.co.kr

롯데그룹과 한국인터넷진흥원(KISA)은 13일 서울 송파구 롯데월드타워 시그니엘서울에서 전 국민 정보보호 실천문화 조성을 위한 업무협약(MOU)을 체결했다. 양측은 안전한 인터넷 문화 조성을 위한 정보보호 실천 캠페인을 진행하고 이를 홍보하기로 했다. 김형준(왼쪽) 롯데닷컴 대표이사와 백기승 한국인터넷진흥원장이 협약서를 들어 보이고 있다. 롯데그룹 제공

국내에서는 ‘페티야’ 랜섬웨어가 인터넷을 통해 무작위로 감염됐던 ‘워너크라이’에 비해 상대적으로 위험성이 떨어지는 것으로 파악하고 있다. 28일 보안업계에 따르면 페티야는 지난해 초 발견된 랜섬웨어다. 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 파고들어 컴퓨터를 감염시킨다는 점에서 워너크라이와 유사하다. 하지만 워너크라이가 인터넷을 통해 무작위로 전염시키는 ‘웜’ 기능이 있었던 것과 달리 페티야는 ‘내부망’(로컬 네트워크)으로만 감염된다는 차이가 있다. 또 페티야는 같은 아이디와 패스워드를 쓰는 PC를 감염시키는 특성을 갖고 있다. 예를 들면 한 학교 컴퓨터실에서 같은 아이디와 비밀번호를 쓰고 있다면 컴퓨터실 내 PC가 모조리 감염될 수 있는 것이다. 전문가들은 “같은 내부망을 쓰는 PC의 아이디와 패스워드를 전부 다르게 설정해야 한다”고 조언했다. 보안업체 하우리의 최상명 부장은 “기본적인 보안 수칙이지만 계정 비밀번호를 대문자와 소문자를 섞어 8자 이상으로 복잡하게 설정하는 조치가 필요하다”고 말했다. 한국인터넷진흥원(KISA) 관계자는 “국내에서는 크게 확산될 것으로 보지 않는다”면서도 “보안업체들과 악성코드 샘플 및 분석 결과를 공유할 예정”이라고 밝혔다. 미래창조과학부는 이날 ▲OS·백신 프로그램의 최신 업데이트 ▲중요 자료 네트워크 분리 및 백업하기 ▲의심스러운 이메일·파일 열지 않기 ▲불필요한 공유 폴더의 설정 해제 등 보안 수칙을 배포했다. 앞서 미래부는 통신사, 백신사, OS 개발사, 제조사, 포털사이트 운영사 등을 포함한 ‘랜섬웨어 대응 민관 협의회’를 구축했다. 윤수경 기자 yoon@seoul.co.kr

유럽·美 기업·금융기관 동시 마비 국내 한국MSD 감염… 업무 차질 우크라이나를 시작으로 러시아와 유럽, 미국은 물론 한국에서 동시다발적인 사이버 공격이 발생해 은행 현금지급기 가동이 중단되는가 하면 방사능 감지 시스템도 영향을 받았다. 전문가들은 28일 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’ 랜섬웨어의 일종인 ‘페티야’(Petya)가 이번 공격에 사용됐을 것으로 추정했다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어 주는 조건으로 금전을 요구하는 악성 프로그램이다. 특히 이번 랜섬웨어는 워너크라이와 유사하지만 확산을 막을 수 있는 ‘킬 스위치’가 없는 더욱 강력한 변종일 수 있다는 우려를 낳고 있다. 배후가 누구인지는 불분명한 상황이다. 사이버 공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프트를 시작으로 덴마크와 영국, 프랑스, 미국 등에서 거의 동시에 확인됐다. 우크라이나에서는 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등 100여곳이 넘는 기관의 시스템이 장애를 빚거나 가동이 중단됐다. 장애가 발생한 은행에서는 현금지급기 가동이 중단됐다. 1986년 4월 최악의 원전 사고를 겪은 체르노빌 원자력발전소도 이번 해킹 공격을 받아 방사능 감지 시스템이 중단돼 수동으로 방사능 수치를 점검했다. 러시아 국영 석유회사인 로스네프트는 사이버 공격 사실을 알리면서 “공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A P 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격에 노출됐다. 보안업체 카스퍼스키는 현재까지 전 세계적으로 2000여건의 피해 사례가 집계됐다고 밝혔다. 국내에서도 머크의 한국지사인 한국MSD가 페티야에 감염돼 업무에 차질을 빚었다. 한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “랜섬웨어에 의한 해킹인지 다른 종류의 네트워크 장애인지는 아직 확인 중”이라고 말했다. 한국인터넷진흥원(KISA)은 “정식으로 신고가 들어온 사례가 없다”면서 “보안업계와 정보를 공유하며 동향을 예의 주시하고 있다”고 밝혔다. 이제훈 기자 parti98@seoul.co.kr 김희리 기자 hitit@seoul.co.kr

“해커에 굴복한 나쁜 선례 남겨 한국업체 집중 표적될 것” 비판 “허술한 보안 반성 먼저” 지적 웹호스팅업체 ‘인터넷나야나’가 랜섬웨어 피해를 입은 지 닷새 째인 14일 해커에게 약 13억원어치 비트코인을 지급, 복구를 위한 협상을 타결 지었다고 밝혔다. 해커에게 결국 ‘백기’를 든 셈이다. 이에 대해 미래창조과학부와 보안업계는 “랜섬웨어와 관련된 나쁜 선례가 남게 됐다”고 비판했지만, 일각에서는 “우리의 허술한 보안 의식을 먼저 반성해야 한다”고 지적했다. 랜섬웨어는 서버를 해킹해 데이터를 암호화한 뒤 복구 대가로 금전을 요구하는 악성코드를 말한다. 지난 10일 에레버스(Erebus)란 명칭의 랜섬웨어 공격을 받아 리눅스 서버 300여대 가운데 153대(웹사이트 3400여개) 감염 피해를 입은 인터넷나야나의 황칠홍 대표는 이날 오전 10시 홈페이지에 “해커가 (협상액으로) 50억원을 요구했지만 협상을 통해 18억원까지 진행된 상태”라면서 “제가 백방으로 알아본 현금자산은 4억원으로 18억원이란 큰 돈이 저에게 없다고 해커에게 알렸다”고 공지했다 황 대표의 공지 뒤 한때 인터넷나야나가 해커에게 협상액을 전한 뒤 파산할 것이란 관측이 제기됐다. 하지만 오후쯤 이 회사 지분을 담보로 8억원을 빌렸고, 해커와 약 13억원에 협상이 타결됐다고 황 대표는 다시 알렸다. 황 대표는 “한국인터넷진흥원(KISA)과 경찰청 사이버수사대에서도 다각도로 복호화(복구) 방법에 대해 알아보고 있는 것으로 알고 있다”면서도 “금일(14일) 자정에 해커가 협상금액을 두 배로 올리기로 했고, 시간 내 복구 방법을 찾지 못하고 있다”며 협상에 응할 수밖에 없었던 다급한 사정을 털어놨다. 하지만 송정수 미래부 정보보호정책관은 “원칙적으로 범죄 집단에 돈을 주는 것은 나쁜 선례가 되기 때문에 그렇게 해서는 안 된다”면서 “하지만 피해업체가 해커에게 돈을 주는 것을 (정부가) 나서서 막을 권한이 없는 것도 사실”이라고 말했다. 보안업계 관계자는 “전 세계 해커들에게 한국 웹호스팅 업체가 굴복해 자금을 건넸다는 소식이 빠르게 퍼질 것”이라며 국내 다른 업체들도 표적이 될 것이란 우려를 제기했다.국내 열악한 보안 생태계를 돌아봐야 한다는 자성론도 제기됐다. 한국의 보안 현실을 진단해 비판한 책인 ‘도난당한 패스워드’의 저자인 김인성 IT칼럼니스트는 “가격 경쟁에 떠밀려 보안 비용을 최소화하는 호스팅업체, 보안 책임을 서버 관리하는 기업 대신 PC를 사용하는 개인에게 떠미는 공인인증서 체제를 유지해 온 정부, 옥션·네이트 등 대규모 보안사고에 솜방망이 판결을 내린 사법부의 태도 등이 누적돼 국내 업체들이 랜섬웨어 공격을 받게 된 것”이라고 지적했다. 해커들이 비트코인을 받은 뒤 복구와 관련된 약속을 지킬지도 불투명하다. 복구 약속이 지켜지면 인터넷나야나 측은 다음주 중반까지 순차적으로 웹사이트 복구를 진행할 예정이다. 심상정 정의당 대표, 에이즈예방협회 등이 인터넷나야나 호스팅을 사용했고 이날까지 복구되지 못했다. 이번 협상과 별도로 KISA는 사고 경위 분석을, 경찰 사이버수사대는 해커 파악 작업을 이어 갈 방침이다. 홍희경 기자 saloo@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 웹사이트와 서버를 관리하는 업체여서 추가 피해가 우려된다.랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 10일 보안업계에 따르면 이날 오전 1시쯤 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다. 올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다. 해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 이번 공격으로 해당 서버를 이용하는 사이트 수천개가 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 피해 사이트 가운데는 홈페이지 대행 업체들이 포함돼 있어 추가 피해가 우려된다. 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다. 이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr