[김국배기자]내일까지 제출해야 하는 작성중이던 보고서, 올 여름 가족들과 다녀온 여행에서 찍은 사진, 결재을 위해 검토하던 기획안까지…
내겐 아주 중요한 파일을 열어보려는데 돈을 내야 한다면?
마른 하늘에 날벼락 같은 이런 상황은 최근 속출하고 있는 랜섬웨어로 인한 피해 사례다.
랜섬웨어는 PC에 저장하고 있는 파일들을 암호화시켜 열지 못하게 만들고 이 파일들을 다시 사용할 수 있는 해독용 열쇠(프로그램)을 준다면서 돈을 요구하는 신종 해킹수법.
실제로 이스트소프트의 조사에 따르면 올해 1월 1일부터 8월 23일까지 '알약'의 랜섬웨어 기능을 통해 차단한 공격만 303만 건이 넘는다. 하루 평균 1만3천 건이다. 자사 제품에 따른 차단 건수로 실제 랜섬웨어 공격은 훨씬 더 많을 것으로 추정된다.
가장 흔한 감염경로는 이메일 첨부 파일이다. 직장 동료 등 지인이 보낸 메일의 첨부 파일을 확인하는 순간 랜섬웨어에 감염되기도 한다. 메신저, 응용 프로그램의 취약점을 악용해 악성코드를 유포시키는 경우도 많다.
특히 윈도와 같은 운영체제(OS)나 브라우저, 소프트웨어(SW) 등을 최신으로 업데이트 하지 않으면 랜섬웨어에 걸릴 확률은 더 높아진다.
대부분의 인터넷 침해사고는 SW나 시스템의 가장 약한 연결고리를 통해 위험에 노출되기 시작되는데 홈페이지 악성코드 유포 및 이용자 주요 SW 신규 취약점이 플래시, 자바에 집중돼 있다. 국산 문서편집기 한글도 2012년 이후 신규 취약점이 급증하는 추세다.
데이터 손실로 이어질 수 있는 랜섬웨어로 '소 잃고 외양간 고치는 일'을 겪지 않으려면 사전 예방에 각별히 신경을 써야 한다.
조금 귀찮을 수 있지만 사실 간단한 방법이 매우 큰 효과를 발휘한다.
PC를 켜면 종종 화면에 뜨는 '당신이 쓰고 있는 OOO SW를 최신 버전으로 업데이트 하시겠습니까?'라는 창을 무시하지 않고 실행하는 것이다.
백신(anti-virus) 프로그램을 사용하고 정기적으로 검사를 해보는 것도 아주 중요하다. 개인 사용자들을 위해선 각 백신사에서 무료로 배포하고 있으니 이를 적극 활용해보자.
'KISA 보호나라&KrCERT' 홈페이지에서는 랜섬웨어 유포 동향, 랜섬웨어 복호화 정보 등을 제공한다. 전화(국번 없이 118)을 통해서 랜섬웨어 상담 및 감염신고를 접수받고 있다.
이미 KISA는 미래창조과학부와 함께 지난 7월 5일부터 인터넷 이용·보안 환경 개선 대국민 캠페인을 실시하고 있다. '여러분의 인터넷에 신상을 입혀주세요'라는 슬로건을 내건 이번 캠페인은 토크 콘서트, 모션 릴레이, 퀴즈 등 이벤트와 경품이 제공된다.
황보성 한국인터넷진흥원(KISA) 종합대응팀장은 "편리하게 사용하고 있는 인터넷의 안전한 환경 조성을 위해 다 같이 작은 실천부터 시작해보자는 취지"라고 설명했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기