찰서 경무과 순경
2017년 5월 12일부터 워너크라이라는 랜섬웨어 멀웨어 툴이 전 세계 99개국의 컴퓨터 12만대 이상을 감염시키는 사건이 발생했다. 이때부터 랜섬웨어라는 말을 처음 듣는 사람들이 많을 것이나 실제로 랜섬웨어는 2005년부터 본격적으로 알려지기 시작해, 2013년 들어 전 세계적으로 매우 급증하고 있는 추세로 공격 대상은 공공기관, 기업, 개인PC등 제한 없이 공격이 이루어지며, 최근에는 안드로이드 스마트폰 데이터까지 위협하고 있다. 초창기 랜섬웨어는 암호화 수준이 낮아 쉽게 데이터를 복구할 수 있었으나, 2013년 하반기부터 강력한 암호화 알고리즘으로 파일을 암호화 해 상황이 달라졌다.
랜섬웨어는 이메일, 웹사이트, P2P사이트 등을 통해 주로 퍼진다. 특히 ‘신뢰할 수 없는 사이트’를 통해 퍼지는 경우가 많은데 이 경우 단순히 홈페이지를 방문만 해도 랜섬웨어에 감염되므로 접속에 매우 주의가 필요하다. 최근에는 사회관계망 서비스(SNS)를 이용해 사용자 PC를 감염시키는 경우가 있다. 해당 SNS에 올라온 단축 URL이나 사진을 이용해 유포하는 식이다. 감염은 눈에 띄는게 아니라 파일 또는 오피스 문서파일에 숨어 빈틈을 노려 사용자는 전혀 눈치조차 챌 수가 없다.
결국 랜섬웨어는 예방하는 것이 최선의 방법일 것이다. 한국인터넷진흥원에서 제공한 ‘랜섬웨어 피해 예방 5대수칙’을 기억하는 것이 필요할 것이다. 피해 예방 수칙 첫 번째는 ‘모든 소프트웨어는 최신 버전으로 업데이트 해 사용’, 두 번째는 ‘백신 소프트웨어를 설치하고 최신 버전으로 업데이트’, 세 번째는 ‘출처가 불명확한 이메일과 URL 링크는 실행하지 않는다’, 네 번째는 ‘파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의’, 마지막 다섯 번째는 ‘중요 자료는 정기적으로 백업한다’이다.
이 외에도 한국인터넷진흥원은 기업을 위한 랜섬웨어 예방법으로 △보안 솔루션을 통한 스팸메일 차단 △임직원 PC보안 업데이트 △자동백업 △주기적인 보안교육 실시 등을 제시했다.
만약 랜섬웨어에 감염 됐을 경우 한국인터넷진흥원의 118사이버민원센터(국번없이 118)를 통해 24시간 무료 상담이 가능하며, 카스퍼스키와 알약, 안랩 등이 일부 랜섬웨어에 대한 복구 프로그램을 제공하고 있으니 꼭 참고하시길 바란다.
저작권자 © 대구신문 무단전재 및 재배포 금지