티스토리 뷰
랜섬웨어(ransomware)가 기승이다. 기존 바이러스나 애드웨어 등과 달리 랜섬웨어는 말 그대로 PC에 보관중인 문서나, 사진 등 개인 디지털 자료를 볼모로 몸값을 받아내는 것이 목적이다.
우선 랜섬웨어에 감염되면 개인이 생성한 문서파일이나 이미지 등이 암호화되어 열어볼 수 없게 된다. 유포자는 복호화를 위한 열쇠를 가지고 있겠지만, PC사용자는 속수무책이다. 개인의 디지털 자료 복원(석방)을 빌미로 돈을 요구하는 신종 사이버 범죄다.
어디서 어떻게 감염되었는지 모르지만, 랜섬웨어는 기존의 바이러스나 애드웨어, 멀웨어 같은 악성 소프트웨어와 성격이 조금 다르다. 기존의 악성 소프트웨어는 단순히 사용자의 PC 운영체제를 사용하지 못하게 하거나, 스팸메일 유포나 좀비PC를 만들기 위한 목적, 강제로 광고를 노출하는 목적이 있었다.
이때 사용자가 취할 수 있는 방법은 백신같은 치료용 소프트웨어를 통해 처리하면 된다. 최악의 경우 중요한 자료만 백업을 받고, 소위 OS를 새로 설치하면 된다. 주로 실행파일이나 어플리케이션에 감염되기 때문에 문서나 사진 같은 미디어에는 감염을 시키지 않는 특성이 있다.
랜섬웨어는 다르다. 일단 감염되면 사용자가 만든 문서 또는 사진 이미지 같은 개인의 디지털 자산(Digital Asset)을 집중적으로 암호화시킨다. 피해자는 이유도 모른채 자신의 파일을 열어볼 수 없게 된다. 이때 유포자의 메시지를 볼 수 있다. 댓가를 지불하면 복호화시켜 준다는 내용이다.
문제는 더 있다. 메시지대로 댓가를 지불한다고 해서 복호화를 시켜 원상태로 돌려놔 줄지도 불확실하다는 점이다. 자칫 댓가만 지불하고 원하는 파일 복구는 불가능할 수도 있다는 뜻이다. 이러한 이유로 랜섬웨어는 PC 사용자들에게 전혀 새로운 공포감을 선사한다.
PC에 있는 그깟 사진 얼마와 문서파일이 뭐 중요한 것인가라고 반문할 수 있지만, 생각보다 심각하다. 아이의 어릴적 촬영해 두었던 소중한 사진, 열심히 작성한 대학 논문, 과제, 몇년간 작성해둔 일기, 중요한 기념일에 촬영한 동영상 등 그야말로 개인의 추억이나 정보가 들어있는 파일을 한순간 날려버린다는 생각은 충격이 아닐 수 없다.
Google Photos Backup Application
뿐만 아니다. 타인에게는 공개되서는 안되는 은밀한 사진이나 자료는 해커의 손에 넘어갈 수도 있다. 이런 자료의 공개나 유포를 빌미로 금전적인 댓가를 요구한다면 어떻게 할 것인가?
물론 랜섬웨어의 피해를 줄이거나 예방하는 방법도 있다. 일부이긴 하지만, 랜섬웨어 백신도 공급은 되고 있지만, 변종 랜섬웨어들이 계속 등장하고 있어서 백신에 전적으로 의존하는 것은 위험하다.
랜섬웨어가 노리는 것은 개인의 디지털 자산이므로 디지털 자산만 별도 관리한다면 랜섬웨어에 감염되더라도 큰 문제는 발생하지 않을 것이다. 즉, 사전예방 차원에서 디지털 자산 관리에 신경쓰는 것도 대비책이라 할 수 있다.
2009/04/02 - 개인 디지털 콘텐츠의 수명, 보존의 관점에서 고민하기
2007/01/21 - Personal Digital Asset Manangement(PDAM)의 필요성
2006/08/30 - 이젠 디지털 자산(Digital Asset) 관리에 관심을 가질 때
2006/06/16 - 디지털 콘텐츠의 보관과 보존, 국가적 과제이다
DAM(Digital Asset Management)는 이미 오래전부터 업계에 존재하던 영역이었다. 주로 개인보다는 기업의 영역에서 필요한 B2B 솔루션에 가까웠다. 기업이 생산산 문서나 미디어 데이터를 안전하게 보관하는 방법이 DAM 솔루션이라고 할 수 있다.
가장 일반적인 방법은 백업(Backup)이다. 백업미디어에 따라 다르지만, HDD나 CD, 테이프 등이 일반적이다. 보관기간, 저장과 열람의 방법과 속도 등에서 각기 차이가 있지만, 이러한 방법들은 기업에서 오래전부터 사용하던 방법이다.
기업은 그나마 이러한 대비책이라도 가지고 있지만, 개인은 사용자에 따라 개인 디지털 데이터와 보존에 대한 인식은 아직 낯설다. PC의 갑작스런 저장장치 수명이 다하거나, 불의의 사고로 PC가 망가진다면, 또한 소중한 데이터가 포함된 노트북이나 외장HDD를 분실한다면 그때쯤 느낄 수도 있을 것이다.
자신의 디지털 자산에 대한 인지와 백업의 중요성을 알고 있는 사용자라 할지라도 대체적으로 DVD같은 대용량 미디어를 통한 백업, HDD를 통한 백업, 좀 더 전문적이라면 NAS나 테이프 백업 등도 일반적인 방법이다. 지금은 사라진 ZIP(100MB) 같은 미디어도 하나의 방법이다.
Yahoo! Flickr
개인이 만들어내는 디지털 자료는 계속해서 늘어나고 있다. 하루에도 수십장 찍는 스마트폰 사진, 동영상은 물론 연말정산 자료, 각종 영수증 등도 디지털화 되어 PC에 저장되고 있다. 보고서, 논문, 과제를 비롯한 각종 디지털 창작물도 넘쳐난다.
이젠 개인 누구라도 이런 디지털 자산에 대한 관리와 저장에 대한 고민이 늘어날 수 밖에 없다. 디지털화의 또 다른 이면은 관리요소가 늘어난다는 점이다. 필연적인 흐름이다.
웹하드나 클라우드 환경에서의 저장서비스는 많다. 하지만, 아직까지 개인을 위한 최적화된 디지털 자산관리(DAM) 대표솔루션은 아직 없다. 여러 기업들이 이런 솔루션을 만들어 내고 있지만, 여전히 소프트웨어적인 처리 중심이고, 실물 미디어 또는 네트워크 스토리지 연동은 약한 편이다.
Flickr나 Google Photo 같은 대용량 이미지 저장 서비스가 무료 또는 일부 유료로 운영되지만, 개인의 디지털 자산을 효율적이며 체계적으로 관리하는 데는 아직 부족한 면이 많다.
예상컨데 이러한 고민을 해결해줄 서비스들이 머지않아 나타날 것으로 보인다. 랜섬웨어는 바로 이런 소비자의 늘어나는 디지털 자산을 목표로 만들어진 비즈니스다. 그렇기에 개인의 디지털 자산관리에 대한 요구는 점점 더 커질 수 밖에 없을 것이다.
NAS나 외장HDD, 온라인 스토리지가 유일한 대안이지만, 이들을 좀 더 편리하고 유용하게 효과적으로 저장 관리하는 솔루션은 누군가가 만들어낼 것이다. 스타트업이 도전할만한 비즈니스 영역일 수도 있을 것이다.