[비즈월드] # 컴퓨터 개발업에 종사하는 프리랜서 김기석씨(43)는 자신의 컴퓨터 작업 도중 갑자기 컴퓨터가 느려지더니 프로그램이 실행되지 않는 상황을 발생했다. 그 뒤에 화면에는 금전을 요구하는 메시지가 나타났다. 바로 랜섬웨어에 감염된 것이다.

악성코드(Malware)의 일종으로, 몸값(ransom)과 제품(ware)의 합성어인 '랜섬웨어(ransomeware)'는 해킹을 통해 타인의 컴퓨터 시스템을 잠그거나 암호화함으로써 사용할 수 없도록 만든 뒤 이를 빌미로 현금이나 비트코인 등 금전을 요구하는 악성코드입니다.

랜섬웨어는 파일들을 암호화해 사용할 수 없게 만들기 때문에 항상 조심해야 할 대상입니다. 이를 방지하기 위해서는 파일 백업을 통해 데이터 유실을 막는 등 자기만의 대책을 세워 작업을 수행하는 것이 중요합니다.

그러나 백업된 데이터가 있더라도 복구할 때까지의 생산성 저하와 신용도 하락 등 손실이 크기 때문에 랜섬웨어에 대항할 다양한 전용 백신 개발에 사회적 관심이 집중되고 있습니다. 개발의 형태는 단순합니다. 새로운 형태의 랜섬웨어가 출현하면 이 정보를 제공받은 개발 업체에서 백신을 만들어 퇴치하는 프로세스입니다. 말하자면 랜섬웨어는 창이고 백신은 방패입니다.

비즈월드가 특허청 자료를 분석한 결과 랜섬웨어 감염에 대처하는 백신 기술 관련 특허출원은 2015년 9건부터 시작해 2016년 33건, 2017년 39건으로 증가했으며 2018년 8월까지 17건이 출원돼 최근 4년 동안 총 98건이 출원된 것으로 나타났습니다.

랜섬웨어 백신을 분야별로 살펴보면 이메일 등 유무선 통신을 통해 유입되는 메시지나 파일을 액세스하기 전에 랜섬웨어 여부를 확인하거나 액세스 권한이 있는지 검사해 예방하는 검증 분야가 35건(36%)으로 가장 높게 나타났습니다. 다음으로는 컴퓨터 시스템에 랜섬웨어가 있는지 탐지해 진단 후 차단 등의 조치를 취하는 진단 분야가 28건(29%)이었고 백업이나 복구키 획득에 의한 사후 처리 백업 및 복구 분야가 17건(17%)이었습니다.

그 밖에 주요 파일 및 프로세스 감시 등을 포함하는 모니터링 분야가 12건(12%), 감염된 컴퓨터의 방역 분야가 6건(6%)이었습니다.

출원인을 보면 우리나라에서 명성을 떨치고 있는 바이러스 퇴치 전문 회사의 존재가 두드러집니다. 안랩과 지란지교 나무소프트 등 전문사를 중심으로 연구개발이 이루어지고 있음을 보여줍니다.

안랩과 KT가 각각 5건으로 가장 많고 지란지교, 에이제이전시몰, 전자통신연구원이 4건이었습니다. 국내 최대의 PC 업체인 삼성전자도 소프트웨어를 전문으로 개발하지는 않지만 고객에 대한 서비스 차원으로 개발을 진행해 3건을 출원했습니다. 외국인 중에서는 비트디펜더 3건, 레타르우스게엠베하 2건, 퀄컴과 맥아피가 각각 1건이었습니다.

전체적으로는 외국인 보다는 내국인의 출원이 많아 내국인이 93%, 91건으로 집계됐습니다. 이 중 개인 및 중소기업 출원이 57건(58%), 연구기관 및 대학출원이 26건(27%), 대기업 출원이 8건(8%)이었습니다.

특허청 컴퓨터시스템심사과 관계자는 “랜섬웨어는 감염되는 경우 피해액이 상당하므로 개인이나 기업 모두 백신 설치는 필수적이며 수시로 등장하는 랜섬웨어 변종에 대비하려면 꾸준한 연구를 통해 발 빠르게 대응하는 기술 개발이 우선이다”라며 “랜섬웨어 백신과 같은 보안 관련 기술은 국제적인 판로가 열려 있어 미래 시장 가치를 내다보고 신기술 확보와 지식재산권 선점에 더욱 노력할 필요가 있다”라고 밝혔습니다.

컴퓨터 백신 프로그램 개발은 우리나라가 외국에 비해 떨어지지 않는 기술 분야입니다. 특히 우리나라는 IT와 네트워크 인프라나 정보통신 관련 기기 사용 면에서도 세계 최고의 수준을 자랑합니다. 그래서 유독 우리나라에서 랜섬웨어의 공격이 많이 발생합니다. 신속한 백신의 개발만 뒤따른다면 글로벌 시장에서도 앞서는 경쟁력을 유지할 수 있습니다. 백신 개발 전문회사 및 연구기관들의 신속하고 철저한 대응이 이루어져 아무리 뚫으려 해도 뚫리지 않는 방패 진지를 구축할 수 있기를 기대합니다.