▲ 여수경찰서 순경 강태욱

얼마 전 유럽과 아시아 등지의 약 150여개 나라에서 동시다발적으로 랜섬웨어 공격이 발생했다. 기존의 랜섬웨어는 이메일의 첨부파일이나 누군가 고의로 보낸 링크를 클릭 시 감염되는 것과 달리 이번 랜섬웨어는 운영체제의 보안 취약점을 이용해 인터넷에 연결된 PC들을 무작위로 자동 감염되는 형태로 발생하였다.

현재 랜섬웨어의 공격으로 전 세계 최소 7만 5000건 피해가 발생한 것으로 파악된다. 우리나라에서도 정부기관 및 병원, 기업 등의 컴퓨터가 감염되어 업무에 차질이 빚었다.

랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 한 종류인 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구하는 신종 공격 방식이다.

이번에 발생한 랜섬웨어는 사용자의 클라우드나 파일 서버까지 감염이 확산되는 피해까지 보고되고 있다. 랜셈웨어를 통해 암호화된 파일은 암호키가 없이는 복구할 수 없는 경우가 대부분이며, 주로 불법 프로그램을 설치하거나 이메일의 첨부파일을 열 때 자동 설치된다.

랜섬웨어를 피해를 막기 위해서는 무엇보다도 예방이 중요하다. 이를 위해서 우선 컴퓨터를 켜기 전에 컴퓨터를 켜기 전에 인터넷을 차단시키고 윈도우 운영체제의 파일 공유 기능을 해제시킨 다음, 다시 인터넷을 연결해 최신 보안패치를 받아 설치하고, 다음으로 윈도우를 최신 버전으로 바꾸고, 랜셈웨어에 감염된 것으로 의심되면 바로 국번없이 118이나 110번 신고하여야 한다.

앞으로는 일상에서 밀접하게 이용되는 스마폰 운영체제나 사물인터넷 대중화에 따라 증가하는 추세에 따라 사이버해킹 피해가 미리 대비하지 않는다면 막대한 피해가 예상된다. 이 때문에 국내외 감염 의심 서버, 샘플 등을 공유하며 집중 분석과 모니터링을 하는 등 견고한 틀을 마련해야 한다. 또한, 사이버 안전의 성패는 개인의 사이버 보안 생활화에 달렸다. 각자가 매일 자신의 보안프로그램을 최신으로 업데이트하고 데이터를 백업하는 습관적 노력을 기울여야 나갈 필요가 있다.