최근 `랜섬웨어`라는 것 때문에 전세계가 떠들썩했다. 갑자기 `워너크라이 랜섬웨어`가 국내에서도 들이닥친 일을 보면서 인터넷 보안의 허술함은 물론, 한편으로는 랜섬웨어라는 악성 프로그램을 쓰는 해킹사업이 활성화 되어 피해가 커진 것은 아닌지 생각하게 됐다. 이는 해킹기술이 고도화될 뿐 아니라 해킹 제작·판매서비스까지 등장할 만큼 일상화되면서 온라인상에서 랜섬웨어가 기승을 부리고 있는 것으로 보여진다.

필자의 지인은 지난해 중반 랜섬웨어 해킹을 경험한 바 있다. 주말을 보내고 컴퓨터를 켰더니 파일(한글파일·엑셀파일·이미지 등)에 암호가 걸려 있었고 클릭을 하니 비트코인(Bitcoin·가상화폐)이라는 돈을 요구하였다. 어찌할 바를 몰라 컴퓨터 전문가를 불러 방법을 모색했고, 100만 원이 넘는 비트코인을 준다 하더라도 파일을 살린다는 보장이 없으니 결단을 해야 한다고 들었다. 결국, 그동안에 백업을 해놓은 자료가 있어 파일을 포기하고 컴퓨터를 다시 포맷 해버린 사례가 있었다. 이런 피해 경험자들은 이번 랜섬웨어 사태가 더욱 크게 와 닿았을 것이다.

`랜섬웨어(ransomware)`는 사용자의 컴퓨터에 불법으로 설치된 후 파일을 인질로 잡아 금전을 요구하는 악성 프로그램이다. 데이터 파일을 암호한 다음, 사용자에게 300-600달러의 돈을 비트코인으로 지불하도록 요구한다. 해킹 후 3일 안에 돈을 주지 않으면 요구금액은 2배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고한다. 결국 PC 안의 다양한 문서·데이터베이스·압축 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다. 중요한 것은 이들에게 돈을 지불해도 파일을 돌려받을 가능성은 희박하다는 것이다.

미리 예방하는 것이 가장 좋은 대응책이다. 이메일을 통한 랜섬웨어 공격이 증가하고 있기에 의심스러운 이메일은 즉시 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다. 또 최신의 백신소프트웨어를 사용하고 컴퓨터 모든 프로그램의 업데이트를 최신 상태로 유지, 윈도 설정에서 `파일 확장자 보기` 기능을 활성화 해 놓아 파일 식별을 용이하게 하고 악성파일의 다양한 확장자를 자동 거부·삭제시키도록 하는 것이 좋다.

특히 온라인 상점, 은행, 경찰, 법원, 국세청에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도해 악성 프로그램을 감염시킬 수 있기 때문에, 더욱 유념해 사이버상의 피해를 입지 않도록 보안 및 예방에 주의를 기울이길 바란다. 유덕순 대전YWCA 사무총장

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>

저작권자 © 대전일보 무단전재 및 재배포 금지