실시간 뉴스



[성지은] 랜섬웨어 창궐 시대, 기본부터 시작


[성지은기자] 바야흐로 랜섬웨어(Ransomware) 창궐 시대다.

랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 의미하는 멀웨어(Malware)의 합성어로, PC 등 스마트 기기 내 파일을 사용할 수 없게 암호화하고 암호 해제를 대가로 해커에게 비용을 지불하라고 요구하는 악성코드다.

랜섬웨어는 점차 고도화되며 종류도 다양해지고 있다. 시만텍이 최근 발표한 '랜섬웨어 스페셜 보고서 2016'에 따르면, 지난 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 전년 77개 대비 약 30%나 증가했다.

이에 따라 피해자 수도 계속 증가하는 추세다. 한국랜섬웨어침해대응센터에 따르면 올해 상반기 침해신고 건수는 2천19건에 달한다. 전년 동기 대비 3.7배 증가한 수치다. 미신고 건수까지 고려한다면 피해 규모는 더 클 것으로 추산된다.

올해도 랜섬웨어 침해사고 소식이 심심찮게 들려오고 있다. 지난 6월 초 대형 온라인 커뮤니티 '뽐뿌'를 비롯, 여러 웹사이트에서 배너 광고의 취약점을 악용한 랜섬웨어 악성코드가 유포됐다. 이에 다수가 피해를 봤다.

최근엔 주변 친구도 랜섬웨어에 걸려 대학 때부터 모은 소중한 사진 파일이 모두 암호화되는 일을 겪었다. 호기심에 출처를 모르는 이메일 첨부파일을 열어본 탓이다.

친구는 사진을 복구할 방법을 강구했지만 대안을 찾지 못했다. 해킹 조직에 비트코인을 지불하고 복호화(암호 해제)할 수도 있었지만, 비트코인을 지불한다고 복호화가 보장되는 것도 아니었다. 발을 동동 굴렀지만 방법이 없어 결국 PC를 초기화했다. 그간 간직해온 수만 장의 사진 파일, 소중한 추억도 모두 날아가 버렸다.

이처럼 랜섬웨어에 속수무책으로 당할 수밖에 없는 것일까. 보안 전문가들의 답은 간단했다.

"중요한 파일은 미리 백업해두고, 운영체제(OS), 소프트웨어, 웹 브라우저 등은 최신 수준으로 유지하는 게 좋습니다. 링크나 첨부파일을 포함한 수상한 이메일은 주의하고, 함부로 열어보지 말아야 합니다. 무료 백신이라도 내려 받아 사용하는 게 중요하고요."

전문가에게 "새로운 방안은 없나", "왜 랜섬웨어가 계속되는가", "똑같은 말 말고 새로운 얘기를 해 달라"고 했다. 그러자 그는 단호한 표정을 지으며 되물었다.

"근본적으로 왜 같은 일이 반복되는지부터 생각해봐야 하지 않을까요. 그래서 해보셨어요?"

때때로 우리는 당연한 것들을 고루하게 여기고, 새로운 대안을 찾으려 한다. 하지만 기본 혹은 상식이 최선일 때가 있다. 늘어나는 랜섬웨어 위협에 대해 불평하지만 정작 기초적인 예방조차 하지 않는 이가 많다.

마침 한국인터넷진흥원(KISA)에서는 내달 30일까지 '2016 인터넷 이용·보안 환경 개선 대국민 캠페인'을 진행한다. 홈페이지(www.upgrade2016.kr)를 통해 웹 브라우저, 소프트웨어 버전을 진단하고, 최신 버전 다운로드를 안내한다. 백신 미설치 이용자들에게 백신도 제공한다.

백 번 들어봤자 실천하지 않으면 소용 없다. 백문불여일행(百聞不如一行)이다. 기초적인 것부터 지금 당장 시작하자.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 [성지은] 랜섬웨어 창궐 시대, 기본부터 시작

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스