랜섬웨어 워너크라이 감염, 비트코인 지불하면 복구될까

랜섬웨어가 요구하는 대로 돈을 주면 컴퓨터가 복구될까. 최근 전세계 150개국 20만여대의 컴퓨터를 공격한 것으로 알려진 랜섬웨어 워너크라이(WannaCry)가 국내서도 확산 조짐을 보이면서, 랜섬웨어 대응법에 대한 관심이 높아지고 있다.
랜섬웨어란 컴퓨터의 저장장치에 기록된 파일들을 인질삼아 금품 등을 요구하는 악성코드를 말한다. 이번에 피해가 커지고 있는 랜섬웨어 워너크라이는 메일 등을 통해 유통되는 방식이 아닌, IP스캔을 통한 원격 감염이 가능해 더욱 심각하다는 분석이 나오고 있다.

워너크라이는 비트코인 300달러어치를 금품으로 요구하며, 기한 내에 돈이 들어오지 않을 경우 파일을 삭제하겠다고 경고한다. 그렇다면 랜섬웨어 감염시 금품을 지급해 인질(ransom)이 풀려나게 할 수 있을까.


보안업체들은 비용 지불 후 암호키를 얻어 코드를 해제하는 경우도 있지만, 대부분의 경우에 랜섬웨어의 금품 요구를 들어주지 말 것을 권장한다. 복구되지 않는 경우가 많기 때문이다.

게다가 비용지불 후 추가로 랜섬웨어를 보내 더 큰 돈을 요구하는 식으로 악용되기 때문에, 전문보안업체에 복구를 맡기는 것이 더 낫다는 게 업체들의 설명이다.

실제 독일의 시장조사 업체 오스터만 리서치에 따르면 랜섬웨어 감염 시 돈을 지불하지 않는다고 답한 비율이 미국 97%, 독일 78%, 영국 42%에 달했다. 그럼에도 자료 복구의 필요성이 시급해 돈을 지불하는 경우가 적지 않아, 해커들의 랜섬웨어 개발이 끊이지 않고 있다.


한편 현재 워너크라이의 복구툴은 공개되지 않고 있다. 유명 랜섬웨어의 경우 보안업체에서 복구툴을 개발해 배포하는 경우가 있지만, 이달 들어 활동이 시작된 워너크라이의 경우 아직 복구툴이 개발되지 않고 있다.