랜섬웨어, 비트코인, 그래픽카드. 복잡한 삼각관계?

최근 랜섬웨어인 페트야(Petya)가 유럽 전역을 강타했습니다. 얼마전에는 국내에서도 워너크라이(wannacry)가 기승을 부리기도 했습니다. 많은 사람들이 피해를 봤고 랜섬웨어에 대한 관심과 경각심이 높아지고 있습니다. 그런데 재미있는 점은 워너크라이가 한국에 등장한 이후로 그래픽 카드들이 사라지고 있습니다. 전혀 엉뚱해보이지만 서로 얽혀있는 현상들을 하나씩 정리해보겠습니다.

랜섬웨어와 비트코인, 온라인 시대의 몸값 

랜섬웨어(Ransomeware)는 인질을 잡고 몸값을 요구하는 랜섬에 소프트웨어를 뜻하는 웨어를 붙인 합성어입니다. 대상자의 PC를 감염시켜 특정키를 입력하지 않으면 사용할 수 없게 만들어버리는 것으로 PC와 PC에 저장된 데이터를 인질로 삼는 방법을 뜻합니다.

비트코인(Bitcoin)은 암호화폐로 특정 퀘스트나 문제를 해결하면 구할 수 있고 구할 수 있는 양이 한정적이기 때문에 화폐의 가치가 주식처럼 유동적입니다. 가상의 공간에 펼쳐진 문제를 풀어서 찾아내는 과정을 거치기 때문에 비트코인을 구하는 과정을 채굴(mining)이라고 부리기도 합니다. 실제로는 거래소 등을 통해 거래되기 때문에 거래내역등이 공개되어 투명한 것이 원칙입니다. 하지만 실제로는 거래내역만 추적이 가능할 뿐 실사용자를 찾아내기란 쉽지 않습니다. 비트코인을 받아두고 거래소에서 실제로 환전을 하지 않으면 추적할 수 없기 때문입니다.

온라인상에서 거래되는 가상 화폐의 개념이고 익명성을 보장하지는 않지만 추적이 쉽지 않다는 점 때문에 랜섬웨어의 몸값으로 비트코인이 사용되고 있습니다.

그래픽카드는 왜? 남의 불행은 나의 기회?

최근 비트코인의 시세가 급등한 시기가 있었습니다. 5월 중순쯤으로 한 동안 비트코인의 시세가 급등했다가 다시 급락했지만 오름세를 보였습니다. 워너크라이가 해와 뿐만 아니라 국내를 휩씬 시점입니다. 이 과정을 거치며 의외의 호황을 누린 분야가 있으니 바로 그래픽 카드입니다. 용산의 그래픽카드 판매점에서 그래픽 카드가 씨가 말랐다는 이야기가 나올 정도로 그래픽 카드가 빠르게 사라졌습니다. 그래픽 카드의 가격도 덩달아 높아졌고 구하는 것 자체가 쉽지 않을 정도가 되었습니다. 비트코인 채굴을 위해 많은 사람들이 그래픽 카드를 사재기했기 때문입니다.

비트코인의 채굴에서 가장 중요한 것은 연산능력으로 CPU가 아닌 그래픽 카드에 쓰이는 GPU가 핵심입니다. 그렇기 때문에 비트코인 채굴을 위해 대량의 GPU가 필요하고 그래픽 카드의 수요가 급등했습니다. 이미 다량의 PC와 고급 그래픽 카드를 보유한 게임방이 슬쩍 비트코인 채굴장으로 모습을 바꾸는 일도 발생하고 있습니다. 대량의 전력과 그래픽 카드를 보유한 환경이 잘 맞아지기 때문이죠.

사람들은 비트코인의 시세급등에 따른 일시적인 현상이고 채굴장에 투자한 사람들은 이익을 보기 힘들 것이라는 예측을 많이 합니다. 하지만 그래픽카드의 수요를 쫓아보면 비트코인의 인기는 쉽게 줄어들지 않을 것으로 예상됩니다. 또한 그래픽 카드 제조사에서는 채굴용 그래픽 카드를 선보이는 현상까지 일어나고 있으니 말이죠.

 

랜섬웨어로 촉발되어 가치가 급등한 비트코인. 랜섬웨어에 감염된 사람들은 자신의 모든 데이터를 볼모로 잡히며 피해를 입게 됩니다. 하지만 일면에서는 그 피해와 타인의 불행을 바라보며 새로운 투자를 시작하는 사람들도 있는 것이죠. 더 안타까운 불행은 비트코인의 인기는 더 이어질 것이고 랜섬웨어도 한동안은 더 기승을 부릴 것이라는 예상 때문입니다.

랜섬웨어와 보안. 창이 우세한 창과 방패의 관계

다시 한 번 정리를 해보면 랜섬웨어가 비트코인을 몸값으로 하기 때문에 비트코인의 시세에 영향을 미치고 있습니다. 랜섬웨어가 퍼지고 몸값으로 활용되면 비트코인의 시세는 올라가는 것이죠. 여기에 변수로 등장한 것이 그래픽 카드로 비트코인의 가치를 유지시켜주고 장치로 작용하게 됩니다. 좀 더 명확히 말하자면 그래픽 카드의 수요가 현재는 비트코인에 대한 가치를 모니터링할 수 있는 장치가 되고 있습니다.

그래픽 카드의 수요가 늘어나고 있다는 점은 비트코인의 시세를 안정적으로 만들고 조금씩 높여주게 됩니다. 그러면 또다시 비트코인을 몸값으로 하는 랜섬웨어는 기승을 부리게 되는 순환 구조를 가지게 됩니다. 5월 워너크라이에 이어 6월 페트야가 터지며 이런 순환구조를 더 강화시키고 있는 것을 살펴볼 수 있습니다.

가장 합리적인 해결책은 랜섬웨어의 몸값으로 사용되는 비트코인의 가치를 낮추는 방법입니다. 하지만 개인 거래에 의해 좌우되는 시스템이고 그래픽 카드 사태 등으로 가속화가 진행되는 상황에서는 실현되기 어려운 방법입니다.

그렇다면 랜섬웨어를 직접 막아내는 방법을 떠올려 볼 수 있습니다. 하지만 랜섬웨어의 등장 이후 채굴장이 늘어나는 이유를 생각해봐야 합니다. 랜섬웨어의 예방은 쉽지 않기 때문이고 사람들은 이미 그것을 알고 있기 때문입니다. 해킹과 보안의 관계를 창과 방패로 비유합니다. 하지만 이 창과 방패의 싸움에서는 창이 항상 유리하죠. 아무리 견고하게 방패를 들고 막아내도 해킹으로 뚫는 것이 우선합니다. 뚫리고 나서야 대책을 마련하고 방패를 늘리는게 보안의 수순이죠. 아무리 새로운 보안 업데이트를 잘해도 현재까지의 랜섬웨어를 방어할 뿐 새로운 랜섬웨어에는 약점을 가지고 있을 수 밖에 없습니다. 시간의 차이일 뿐, 언젠가는 뚫리게 됩니다.

데이터의 분리와 관리가 더욱 중요해진다

획기적인 방안이 나오지 않는 이상 랜섬웨어와 비트코인, 그리고 그래픽 카드의 오묘한 순환구조는 한동안 이어질 것으로 예상됩니다.

랜섬웨어가 앞으로도 기승을 부릴 것이며 비트코인의 시세가 이어질 것이라는 예상을 해봤습니다. 그렇다고 지금 그래픽 카드를 구입하고 채굴장을 차리라는 이야기가 아닙니다. 현재 일어나고 있는 상황을 좀 더 이해하고 앞으로도 랜섬웨어의 공격은 심해질 것이라는 것을 상기 하자는 의도입니다.

 

랜섬웨어의 예방을 위해서 보안 업데이트는 물론 확인되지 않은 정보의 접근을 조심하는 방법이 기본입니다. 다만 이 방법만으로는 언제나 먼저 뚫어내는 창의 공격을 막아내기는 쉽지 않다는 것을 다시 떠올려야 합니다.

약간의 비용이 들더라도 실제 데이터는 분리된 저장 공간을 이용하는게 좋습니다. 또한 별도의 백업용 저장공간에 가끔씩 백업을 해두는 방법을 권해드립니다. 백업용 저장공간은 백업하는 시간 이외에는 분리해두는 방법이 가장 좋습니다.

분명 번거로운 작업입니다. 하지만 앞으로 기승을 부릴 랜섬웨어를 생각해보면 개인이나 회사의 데이터를 좀 더 분리하고 격리해서 관리하는 습관이 필요한 시점이기도 합니다. 나는 괜찮을거야. 라는 생각보다 언제든지 걸릴 수 있다는 마음으로 준비를 해두는 것을 추천드립니다.