급증하는 랜섬웨어에 대한 학교의 대처, 다음 달부터 운영될 듯
포항공대신문사 기자들은 우리대학 다른 학생들에 비해 스팸 메일을 자주 받는 편이다. 총학생회나 교내 각 부처가 그렇듯, 신문사는 ‘@reporter’라는 고유의 태그를 가지기 때문이다. 한 달여 전, 신문사의 P 모 기자는 메일함을 확인하다가 @reporter로 발송된 메일에서 무심코 첨부 파일을 열었다. 그러자, 갑자기 노트북 안의 모든 MS 워드, 한글 파일이 다른 파일로 바뀌었고, 형태를 되돌릴 수 없었다. 이후 백신을 통해 바이러스를 치료했지만, 기자는 눈물을 머금고 모든 과제 파일을 떠나보내야 했다. 넉 달 전, 유명 정보보안 회사 안랩(주)은 2016년 상반기 보안 위협 동향을 발표했다. 안랩이 제시한 세 가지 특징 중 하나로 ‘랜섬웨어(Ransomware) 증가’가 꼽혔다. 랜섬웨어는 몸값(Ransom)과 제품(Ware)의 뜻을 담고 있는 합성어로서, 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. P 모 기자 역시 랜섬웨어에 당한 것이다.
최근 랜섬웨어로 인한 피해는 이만저만이 아니다. 한국 랜섬웨어 침해대응센터의 추산에 따르면 랜섬웨어 감염 피해는 작년 한 해 동안 5만 3천 건, 총 피해 금액은 1천90억 원 규모였다. 지난 6월에는 캐나다 캘거리 대학의 네트워크 서버가 랜섬웨어 공격으로 마비되어 100대 이상의 컴퓨터가 감염됐고, 결국 몸값으로 약 2만 캐나다달러(약 1천800만 원)를 지불하는 사건도 있었다.
우리대학이 새로운 스팸 필터링 시스템을 시범운영 중인 이유도 바로 이 때문이다. 정보기술팀에 따르면 작년부터 우리대학으로 유입되는 스팸 메일의 수는 매우 증가하고 있고, 특히 랜섬웨어를 담은 메일의 수가 큰 폭으로 증가하고 있다. 실제 정보기술팀에서 제공한 자료에 따르면 올 9월부터 3개월 동안 대학의 일일 평균 메일 수신 건수 8만 건 중 62%인 5만 1천여 건 정도가 스팸 메일이었다. 이런 상황에서, POVIS 게시판에는 스팸 메일이 많이 수신되어 불편하다는 내용의 게시글이 수차례 올라오는 등, 교내 구성원들의 불만도 증가하고 있다.
기존 우리대학의 스팸 필터링 시스템은 랜섬웨어를 바이러스 메일로 구분해내지 못한다는 한계가 있기에, 정보기술팀은 새로운 업체를 대상으로 POC(Proof of concept; 신제품의 사전 검증)을 진행하며 대처를 시작했다. 현재까지의 경과가 충분히 만족스러워 새 시스템은 내년 1월부터 운영될 예정이고, 이에 따라 기존 시스템은 삭제될 것이다.
필터링 시스템의 작동 방식은 다음과 같다. 우리대학의 모든 메일 주소는 postech.ac.kr이라는 같은 도메인을 포함하기에, 유입되는 모든 메일은 접점을 거쳐 간다. 스팸 차단 시스템은 그 접점에 위치하고, 이를 통해 걸러진 메일이 각 사용자에게 전달된다. 현재는 기존의 시스템과 새로 도입할 시스템을 모두 접점에 두어, 기존 시스템의 기준을 적용하되 새 시스템은 어떤 메일을 스팸으로 판정하는지 관찰 중이다.
서버가 완벽히 구축되면, 현재의 개인 검역소(spam.postech.ac.kr) 기능은 새 시스템에서 ‘개인 필터함’으로 이어질 것이다. 이는 개인 검역소와 마찬가지로 POVIS 계정과 연동되며, 스팸으로 잘못 탐지된 메일 재전송, 필터링 메일 전송 여부 설정, 특정 메일 주소 허용 규칙 등 개인 검역소와 비슷한 기능이 제공될 예정이다.
저작권자 © 포항공대신문 무단전재 및 재배포 금지