[디지털투데이 황치규 기자]현재 시점에서 전 세계에 걸쳐 가장 강력한 사이버 보안 위협으로 통하는 랜섬웨어가 세상에 나온 지  지난해 12월부로 어느덧 35년이다. 

사용자 컴퓨터에 있는 파일을 암호화하고, 풀려면 돈을 낼 것을 요구하는 공격 방식인 랜섬웨어는 이후 진화에 진화를 거듭하며 거대한 산업(?)으로 성장했다.

사이버시큐리티 벤처스는 2031년까지 랜섬웨어 피해 규모는 연간 2650억달러 규모에 이를 것으로 전망하고 있다.

최초로 알려진 랜섬웨어 공격은 1989년으로 거슬러 올라간다. CNBC 보도에 따르면 당시 한 해커는 에이즈 발병 위험 여부를 판단하는 데 도움이 되는 소프트웨어로 위장 플로피 디스크를 실제 우편으로 보내는 전술을 활용했다.

플로피 디스크를 통해 시스템에 설치된  소프트웨어는 컴퓨터를 90번 재부팅한 뒤 사용자 컴퓨터에서 디렉토리를 숨기고 파일명들을 암호화했다. 이후 파일과 디렉토리를 복원하고 싶으면 파나마 소재 주소로 자기앞 수표를 보내라는 메시지가 표시됐다.  이 소프트웨어는 이후 사이버 보안 커뮤니티에서 '에이즈 트로이 목마'로 알려지게 된다.

에이즈 트로이목마 이후 랜섬웨어 기술은 빠르게 발전했는데 2004 등장한 'GP코드'(GPCode) 공격도 상징적인 사건들 중 하나로 꼽힌다.. 'GP코드'(GPCode)는 범죄용 랜섬웨어 프로그램으로 공격자는 이메일을 통해 러시아 시민들을 표적으로 삼았다.

매력적인 일자리 제안이라는 내용이 담긴 이메일을 열고  입사 지원서로 위장한  첨부파일을 다운로드한 이들이 랜섬웨어 희생양이 됐다.암호를 풀고 싶으면 송금을 통해 결제를 해야했다.

2010년대 들어 랜섬웨어 공격자들은 결제 수단으로 암호화폐를 활용하기 시작한 점이 눈에 띈다. 2013년 등장한 랜섬웨어인 크립토락커의 경우 공격자들이 비트코인이나 선불 현금 바우처로 결제할 것을 요구했다. 이후 등장한 워너크라이(WannaCry)와 페트야(Petya) 랜섬웨어 공격자들도 몸값으로 암호화폐을 요구하며 암호화폐와 랜섬웨어는 동반 성장(?) 코스에 들어서게 된다.

크립토락커는 랜섬웨어가 일회성 공격이 아니라 서비스 비즈니스로 진화하는 계기가 됐다는 점에서도 주목을 받는다.

크립토락커는 공격자가 랜섬웨어를 초보 해커들에게 유료 서비스로 판매하는, 이른바 서비스형 랜섬웨어(ransomware-as-a-service) 시대의 개막을 알린 신호탄이었다.  이는 랜섬웨어 공격에 따른 진입 장벽을 확 낮추는 결과로 이어졌다.

챗GPT 같은 생성형 AI가 등장하면서 랜섬웨어 공격을 감행하기 위한 진입 장벽은 더욱 낮아질 수 있다는게 전문가들 전망이다. CNBC에 따르면 다크트레이스 최고 정보 보안 책임자인 마이크 벡은 "사이버 범죄자들을 무장시키고 사이버 보안 회사 생산성과 운영을 개선하는 데 있어 모두 AI가 엄청난 기회”를 제공할 수 있다"고 말했다.

클라우드 컴퓨팅을 겨냥하는 악성코드도 랜섬웨어 관련해 위협적인 시나리오들 중 하나다. 탈로스의 마틴 리 EMEA(Europe, the Middle East and Africa) 지역 담당 총괄은 “클라우드 시스템을 공격하는 랜섬웨어는 아직 많이 발견되지 않았지만, 앞으로는 나올 가능성이 높다"고 말했다.

랜섬웨어 공격자들은 향후 클라우드 자산을 암호화하고 자격 증명을 변경하거나 신원 기반 공격을 사용해 사용자 액세스를 거부함으로써 클라우드 자산에 대한 접근을 막을 수 있다는게 그의 설명이다.
 

• 진옥동 신한금융 회장 “내부통제를 신한의 핵심 경쟁력으로 확고히 정착시켜야”
• 챗GPT로 A부터 Z까지…신년 계획 달성하는 방법
• 누구나 사진 전문가 만드는 최고의 아이폰 카메라 앱은?
• 새해에도 끊이지 않는 피싱…예방 방법은?
• 2024년은 공포 게임 부활의 해…마우스워싱·쿠니츠가미 호평