'몸값(ransom)'과 '소프트웨어(software)'를 합성한 용어 '랜섬웨어'. 다른 사람의 컴퓨터, 스마트폰 등의 데이터를 암호화하거나 열지 못하게 만든 뒤 이를 '인질' 삼아 돈을 요구하는 데 사용되는 악성 프로그램을 뜻한다. 컴퓨터를 복구하려면 랜섬웨어 유포자의 요구에 응할 수밖에 없는 경우가 많아 피해가 속출해 왔다.
지난 주말 세계 150개국을 강타한 각국을 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어는 일단 컴퓨터가 감염되면 해커에게 돈을 지불하지 않는 한 데이터를 완벽하게 복구하기가 불가능하다. 워너크라이는 주로 한글, 워드 등의 문서 파일, 압축 파일, 데이터베이스 파일 등을 암호화한 뒤 사용자에게 300달러를 가상화폐 비트코인으로 지불하라고 요구했다. 3일 내에 몸값을 내지 않으면 배로 올리고, 7일이 지나면 파일을 모두 삭제하겠다고 경고한다.
사용자들이 이렇게 속수무책인 상황에 놓이는 랜섬웨어 공격에 맞서 싸우며 피해를 최소화하는 국제 단체가 있다. 경찰청 사이버안전국은 지난달 24일 랜섬웨어 대처 요령과 복구 방법을 안내하며 유럽연합(EU) 경찰기구 유로폴이 운영하는 랜섬웨어 대응 사이트 ‘노모어랜섬(nomoreransom.org)’을 소개했다.
네덜란드 경찰과 유로폴, 민간 보안업체 인텔 시큐리티와 아바스트 등이 참여한 노모어랜섬은 현재 한국 호주 러시아 등 76개국에서 14개 언어로 39개의 무료 복호화 도구를 제공 중이다. 경찰청 사이버안전국도 이 기구에 가입해 국내 이용자들에게 한국어 서비스를 제공하고 있다.
이 기구는 지난해 7월 유로폴과 보안업체들이 공동으로 창설했다. 35개국 사법기관이 가입돼 있으며 계속 늘어나는 추세다. 노모어랜섬 사이트에서 40여종의 랜섬웨어 복구 프로그램을 무료로 내려받아 암호화된 파일을 원상 복구할 수 있다. 개설 이후 2500명이 넘는 감염 피해자의 파일을 복구해 16억원 상당의 피해 차단 효과를 얻었다.
경찰청은 포털사이트 네이버와도 협의해 '랜섬웨어'로 검색할 경우 이 사이트가 가장 먼저 노출되도록 설정할 예정이다. 경찰 관계자는 “이번 사태가 아니더라도 랜섬웨어 피해가 계속 증가하고 있다”며 “유로폴과 지속적인 협의를 통해 홈페이지를 업데이트하고 피해 예방에 나설 것”이라고 밝혔다.
김동운 객원기자