본문바로가기

팩트체크 상세보기

HOME > 팩트체크 상세보기

네이버 카페 이용자

랜섬웨어 감염 파일, 해커에 돈 주면 100% 복구 가능?

출처 : 2019년 3월5일 네이버 카페 댓글

  • 기타
  • IT/과학
보충 설명

    최종 등록 : 2019.03.27 10:24

    검증내용

    최근 미국 조지아 주 잭슨 카운티는 랜섬웨어 공격에 업무가 마비됐다. 911 운영 시스템을 제외한 대부분의 컴퓨터가 감염돼 이메일 서비스 등이 다운된 것.

    결국 해당 기관들은 랜섬웨어 감염 파일을 되살리기 위해 해커에게 40만 달러 상당의 돈을 지불하기로 결정했다. 시스템 재설치 비용과 해커가 요구하는 금액이 비슷하고, 장기간 서비스가 중단되는 일을 막을 수 있다는 기대에서다. 잭슨 카운티는 공격이 발생한 지 일주일 만에 컴퓨터와 서버를 복호화하는 작업을 진행 중이다.


    랜섬웨어가 기승을 부리면서 주요 파일 등이 감염된 피해자들이 해커가 요구하는 금전을 지불하는 경우가 심심찮다. 랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)' 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 풀어주는 대가로 금전(몸값)을 요구하는 악성 프로그램을 뜻한다.

    이들은 "(파일 복구를 위한)암호 해독키를 원하면, 지정한 기한 내 돈을 송금하라"고 협박하는 식이다. 최근에는 강력한 암호화 알고리즘으로 파일을 암호화해 쓸 수 없게 하고, 금전을 비트코인으로 요구하는 등 수법이 지능화되고 피해도 늘어나는 추세다.


    글로벌 보안기업 멀웨어바이트에 따르면 랜섬웨어 피해자의 40% 가량이 이 같은 몸값을 지불해 문제를 해결하려 한 것으로 나타났다. 또 지난 2016년부터 2017년 사이 기업들이 랜섬웨어 공격자에게 총 3억1천만 달러를 지급했다는 조사 결과도 있다. 보안업계에서는 국내에서도 해커에게 돈을 보내고 파일을 돌려받으려는 시도가 알려진 사례보다 더 많을 것으로 추정하고 있다.


    그렇다면 이처럼 돈을 지불하면 데이터 복구는 100% 가능할까. 


    보안 관련 전문가들은 해커에게 돈을 보낸다고 파일을 돌려받을 수 있다는 생각은 잘못된 믿음에 가깝다고 지적한다. 실제로 지난 2017년 지구촌을 강타한 '워너크라이' 경우도 돈은 지불했지만 데이터를 복구하지 못한 사례가 적지 않다. 이스라엘 보안기업 체크포인트에 따르면 워너크라이 사태 당시 관련 몸값으로 요구받은 비트코인 계정에 3만3천달러 이상이 누적됐지만 파일을 되찾은 곳은 없는 것으로 나타났다. 돈만 받고 사라지는 일종의 '먹튀'인 것. 이른바 '암호 해독키(툴)'를 받더라도 데이터를 100% 복구할 수 없는 경우도 많다. 랜섬웨어에 감염돼 해커에 13억원을 건네 국내외서 화제가 된 국내 웹호스팅 기업 인터넷나야나가 복구한 데이터는 90% 수준에 그쳤다.


    일각에서는 병원처럼 환자의 생명에 영향을 줄 수 있는 경우라면 돈을 주고서라도 빨리 데이터를 찾는 게 중요하다는 의견도 있다. 그러나 랜섬웨어는 어디까지나 사이버 범죄일 뿐이고 이들에게 금전을 지급하는 것은 랜섬웨어 공격을 더 부추기는 악순환으로 이어질 수 있다.

    보안업계 관계자는 "랜섬웨어 공격자는 본질적으로 범죄자일 뿐, 범죄자에게 신뢰를 기대하기는 어렵다"며 "일단 한번 돈을 주면 계속 타깃이 될 위험도 있다"고 말했다.


    따라서 올바르고 유일한 해결책은 '백업'뿐이라고 보안 업계는 입을 모은다. 수십여 가지 암호화 해제 도구를 지원하는 '노 모어 랜섬 프로젝트'를 활용하는 것도 방법. 이는 사법 기관과 민간 기업이 랜섬웨어에 맞서기 위해 공조, 출범시킨 글로벌 프로젝트다.




    검증기사

 

×

SNU팩트체크는 이렇게 운용됩니다.