“컴퓨터가 이상한데 어찌해야 합니까?”

몇 달 전 한 장애인이 컴퓨터가 이상하다는 하소연을 했다. 어떻게 이상하냐고 물었더니 한글파일이 안 열린단다. 필자도 컴퓨터 전문가가 아니라서 잘 알 수가 없으므로 컴퓨터를 구입한 곳에 문의 해 보라는 말 밖에 하지 못했다.

현재 필자가 운영하는 장애인 상담실에서는 두 가지만 빼고 장애인 관련 모든 상담은 다 해주고 있다. 두 가지란 결혼과 고용이다. 결혼과 고용은 필자가 어떻게 해 줄 수 있는 부분이 아닌데다가 결혼과 고용에 대해서는 전문적으로 상담해 주는 곳이 있기 때문에 그곳으로 안내를 해 줄 뿐이다.

필자의 상담실에 문의하는 내용은 장애인이거나 장애관련 등 인데 컴퓨터가 이상하다는 문의는 그래도 장애인의 상담이었다. 간혹 전혀 관련이 없는 엉뚱한 상담을 해 오기도 하지만.

사람과 강아지 빼고 전부 수리. ⓒ뉴월드시스템

필자가 오래전부터 자원봉사자로 알고 지내는 컴퓨터 관련 이영우 대표도 두 가지만 빼고 모든 것을 고친다는데 그 두 가지란 사람과 강아지다. 이영우 대표의 홈페이지에서 “사람과 강아지 빼고는 다 고칩니다.”라는 문구를 보고 필자도 두 가지만 빼고 모두 상담하고 있었기에 이영우 대표와 같이 웃었다. 덕분에 필자도 이영우 대표의 도움으로 고장 난 장난감 피아노도 고치고, 운동기구도 고쳤다.

얼마 전 필자의 집 컴퓨터에 이상이 생겼다. 어라, 컴퓨터가 왜 이렇지? 한글 파일은 물론이고 사진 등은 아예 열리지가 않고 인터넷도 할 수가 없었다. 몇 번이나 컴퓨터를 껐다가 다시 켜도 마찬가지였다. 하는 수 없이 이영우 대표에게 전화를 해서 상태를 설명하니까 랜섬웨어 같다며 컴퓨터를 가져 오라고 했다.

랜섬웨어란 무엇일까?

랜섬웨어(Ransomware)는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어인데, 사용자 PC를 인질로 삼는 보안 공격 바이러스다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화 해서 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램인데 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트 등을 통해서 유포 된다고 한다.

필자의 컴퓨터를 초기화(포맷)해서 가져 왔다. 그동안 필자가 쓰다 만 ‘경상도심청이’를 비롯하여 한글 파일과 사진은 모두 날아갔다. 너무나 어이가 없어서 가슴이 먹먹했지만 어쩔 수 없는 일이었다. 다행히 쓰다 만 원고 두세 개는 메일에 넣어 놓았기에 살아 있었다. 집에서 쓰다만 원고는 메일로 보내 사무실에서 다시 쓰곤 했던 것이다. 그리고 예전에 쓴 원고 몇 개는 이영우 대표가 백업 받아 놓은 게 있었다면서 살려 주었다.

두 번째 랜섬웨어에 걸린 필자의 컴퓨터 바탕화면. ⓒ이복남

몇 가지 원고를 다시 쓴 어느 날 아침, 인터넷에서 뭘 찾고 있었는데 인터넷이 잘 되지 않고 버벅거리더니 한글파일이 다 날아가 버렸다. 일주일 만에 또 다시 랜섬웨어에 걸린 것이다. 이번에는 지난번과는 좀 다른 양상으로 바탕화면이 이상한 영문으로 바뀌더니 인터넷은 되는데, 한글 파일만 하얗게 되어 열리지 않았다. 지난번에는 인터넷도 되지 않았었다.

이미 한 번 당해 본 경험이 있었기에 CRBR ENCRYPTOR가 랜섬웨어라고 짐작 할 수 있었다. 필자는 한 번 당해보고도 차일피일 미루다가 미처 대비를 하지 못했었다. 그러나 랜섬웨어가 어디서 어떻게 왔는지는 알 수가 없었다. 하는 수 없이 다시 이영우 대표에게 컴퓨터를 들고 갔다. 컴퓨터를 다시 포맷해서 집에 가져와 보니 지난번에 백업했다는 것도 살아 있는 것은 아무것도 없었다.

장애인들에게 경각심을 고취하기 위해서라도 글을 하나 쓰고 싶다고 했더니 이영우 대표는 다른 사람을 소개해 주었다. 이영우 대표가 자기는 컴퓨터 하드웨어 고장 수리 전문이고, 홍석훈 대표는 랜섬웨어 복구를 전문으로 하는 사람이라고 했다.

포렌식데이타 홍석훈 대표에게 전화를 했다. “랜섬웨어를 복구한다는 것은 사실상 불가능한 일입니다. 우리가 복구라고 하는 것은 랜섬웨어 바이러스를 감염시킨 해커가 요구하는 비트코인(가상화폐)을 지불하고, 암호화 키를 받아서 복구시키는 것인데 이 일을 개인이 하기는 어려우므로 우리가 대행하고 있습니다.”

랜섬웨어에 감염된 화면. ⓒ포렌식데이타

랜섬웨어란 2005년부터 시작되었는데 처음에는 유럽이나 미국 등 선진국에서 퍼지기 시작하다가 이제는 한국도 돈이 된다는 것을 그들이(해커) 안 모양이라고 했다.

“헤커 조직은 여전히 수수께끼지만 유럽이나 러시아 쪽에서 활동한다고 추정할 뿐입니다. 요즘은 한국이 돈이 된다는 것을 알았는지 비트코인 보내는 방법 등을 한글로 알려 주기도 합디다.”

그렇다면 비트코인을 보내는 경로를 추적할 수는 없을까.

“원체 변수가 많고 그들도 여러 가지 장치를 해 놓았기 때문에 현재로서는 알 수가 없습니다. 얼마 전 모 웹호스팅 업체에서는 13억을 지불하기도 했습니다. 개인의 경우 몇 백에서 몇 천만 원을 요구하는데 돈을 지불한다고 암호 키를 받는 다는 보장도 없습니다.”

랜섬웨어를 감염시킨 해커들이 개인인 경우 1~5비트코인 정도를 요구하는데 작년까지만 해도 1비트코인이 100만원 정도였으나 현재(2017년 8월)는 400만원에 육박하고 있단다.

암호화된 파일을 복구하는 것을 복호화라고 하는데 암호화 과정의 역과정으로 암호 알고리듬에 의하여 암호문을 평문으로 바꾸는 과정이란다. 해커가 요구하는 비트코인을 지불하고 암호 키를 받았다 하더라도 복호화 툴이 오류를 일으키거나 물리적 손상 등으로 어려울 수도 있다는 것이다.

“현재로서는 랜섬웨어를 막을 방법은 없고, 한글 파일이나 사진 같은 중요 문서는 이중 삼중으로 백업장치를 하는 수밖에 없습니다.”

중요문서는 USB에 저장을 하거나 외장하드를 이용하고, 네이버나 다음, 구글 등 포털사이트는 아직 안전하므로 그 사이트의 클라우드를 이용하라고 했다. 부끄럽지만 필자는 그때까지 클라우드가 뭔지를 몰랐다.

클라우드(cloud)는 구름을 뜻한다. 컴퓨터에서 파일을 저장할 때 작업한 컴퓨터 내부에 있는 공간이 아니라 인터넷을 통하여 네이버나 다음 등 중앙 컴퓨터에 저장할 수 있는 공간을 클라우드라고 부른단다. 클라우드를 이용하면 작업한 컴퓨터에서만 자료를 불러올 수 있는 것이 아니라 여러 장소에서 동일한 구름을 관찰할 수 있듯이, 언제 어디서나 필요한 자료를 불러올 수 있기에 클라우드라고 부른단다. 클라우드는 자신이 주로 사용하는 가입 된 사이트를 이용하면 된다.

랜섬웨어 예방수칙. ⓒ한국인터넷진흥원

한국인터넷진흥원(KISA)에서는 랜섬웨어 피해 예방을 위한 5대 수칙을 제시하고 있었다.

1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.

2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.

3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.

4. 파일 공유사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.

5. 중요 자료는 정기적으로 백업합니다.

며칠 전 한 장애인이 컴퓨터가 이상하다는 문의를 했다. 상태를 들어보니 이제는 랜섬웨어 같다고 말 해 줄 수가 있게 되었다.

랜섬웨어는 다양한 변종으로 변이되어 전 세계적으로 퍼져 나가고 있는데 올해 초 미국 연방수사국(FBI)은 지난해 랜섬웨어로 해커에게 지급된 비트코인 지급액이 약 10억 달러(한화 약 1조2000억 원)으로 추정된다고 밝힌 바 있다.

우리나라에서도 15만 명이 피해를 입었고 피해액은 3000억 원 규모로 예상하고 있다. 그러나 어디까지나 예상일 뿐 피해사례는 KISA에 신고해야 하지만 대부분이 침해사실을 숨기고 있어 KISA에서도 대응책을 찾기가 어렵다고 한다.

장애인에게는 물리적이나 제도적으로 넘을 수 없는 벽이 있다. 시간이 지나면서 차별금지법이나 편의증진법 등으로 그 벽이 많이 허물어지는 했지만 아직도 곳곳에 벽은 도사리고 있는 것 같다. 그런데 인터넷이 통용되면서 인터넷은 날개처럼 어디든지 넘나들 수가 있었으므로 인터넷은 장애물이 없는 무장애 공간이다.

그런데 언제부터인가 인터넷에도 걸림돌이 생기기 시작했다. 해커들이 바이러스를 퍼뜨린 것이다. 예전에는 바이러스로 컴퓨터를 망가뜨리기만 했는데 해커들이 돈벌이를 시작한 것이 랜섬웨어다.

어린이 유괴사건이 발생했을 때 재빨리 관계기관에 신고를 하고 적극적으로 대응을 해야 된다. 랜섬웨어도 일종의 사이버인질극이다. 랜섬웨어에 걸리지 않도록 대비를 하고 만약의 경우 관계기관에 신고를 해야 대응책을 찾을 수 있다고 한다. 한국인터넷진흥원 인터넷침해대응센터는 국번없이 118이다.

예전에 보이스피싱이 처음 등장 할 때 잘 몰라서 당하는 사람들이 더러 있었던 것 같은데 랜섬웨어도 사전에 알고 예방을 해야 될 같다. 기업에서도 보안교육과 투자를 아끼지 말고 보안백업으로 업그레이드 하라고 한다.

‘소 잃고 외양간 고치다’는 상황을 막기 위해서는 여러 가지 교육 등을 통해 사전에 대비해야 한다. ‘사후약방문’이라도 필자처럼 두 번씩이나 당하지 않으려면 미리미리 대비를 해야 할 것이다.

* 이복남 기자는 에이블뉴스 객원기자로 하사가장애인상담넷(www.gktkrk.net) 원장으로 활동하고 있습니다.

-장애인 곁을 든든하게 지켜주는 대안언론 에이블뉴스(ablenews.co.kr)-

-에이블뉴스 기사 제보 및 보도자료 발송 ablenews@ablenews.co.kr-

다른기사 보기
내 이웃이 행복하지 않는 한 나 또한 온전히 행복할 수 없으며 모두 함께 하는 마음이 없는 한 공동체의 건강한 발전은 기대하기 어렵다. 우리는 함께 살아가야 할 운명공동체이기 때문이다. 아름답고 건강한 사회를 만들기 위해서는 가진 자와 못 가진자, 장애인과 비장애인이 평등하게 공유할 수 있는 열린사회를 건설해야 한다. 쓸모 없음을 쓸모 있음으로 가꾸어 함께 어우러져 나아갈 수 있도록 서로 사랑으로 용서하고 화합하여 사랑을 나눔으로 실천할 수 있었으면 좋겠다. 이복남 원장은 부산장애인총연합회 사무총장을 역임하였으며 현재 하늘사랑가족상담실을 운영하고 있다. 하사가장애인상담넷www.gktkrk.net
저작권자 © 에이블뉴스 무단전재 및 재배포 금지