[독자투고]
정읍경찰서 경무계 경장 김윤아
사이버 공간의 해적, 랜섬웨어! 랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로 데이터를 인질로 돈을 요구하는 악성코드를 말한다.
컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진, 동영상 파일이 암호화되어 사용할 수 없게 되는데, 해커는 이를 해제해주는 대가로 금품을 요구한다. 이 경우, 해커에게 돈을 지불한다고 해도 복구가 보장되지 않으며, 랜선만 연결되어 있어도 랜섬웨어에 감염될 수 있다.
랜섬웨어는 2005년 본격적으로 등장하기 시작하였으나, 최근 들어 전 세계적으로 발생이 급증하고 있다. 국내에서도 ’15년 4월 인기 커뮤니티 사이트 광고창을 통해 한글화된 랜섬웨어가 처음 대규모로 유포된 이후 피해가 급증하고 있다.
랜섬웨어는 빠르게 신종 버전이 발견되고 있으며, 이메일, 메신저, 사이트 접속, 파일 공유 등 유포방식도 다양하다. 또한, 민감하고 중요한 정보를 다루는 병원이나 기업체 등 기관을 집중 공격하는 경우가 많아 피해 규모도 대규모인 경우가 많고, 강력한 암호화로 인해 암호키 없이 개별적으로 복호화하는 것은 거의 불가능에 가깝다.
랜섬웨어 유포 수법으로는 웹사이트 광고 업데이트 서버에 악성코드 침투, 이메일에 첨부 파일 확인 시 랜섬웨어를 설치, 토렌트 등 P2P, 블로그 공유 파일을 통해 랜섬웨어를 유포하게 된다. 또한, 스미싱, 메신저 등으로 스마트폰에 가짜앱 설치 시에도 랜섬웨어에 감염될 수 있다.
랜섬웨어 피해 예방을 위해서는 첫째, 최신 윈도우 운영체제(OS)로 모든 소프트웨어를 최신 버전으로 유지하고, 보안 패치 등 백신검사, 백신도 최신버전을 유지해야 한다. 둘째, 중요한 자료는 네트워크에서 분리된 저장장치에 별도 저장하는 것이 좋다. 셋째, 출처불명 링크는 클릭하지 말고, 신뢰할 수 없는 사이트에서 무분별한파일 다운로드는 하지 않도록 한다. 마지막으로 중요한 파일은 반드시 백업하는 것이 좋다.
위 예방수칙만 잘 지키면 랜섬웨어라는 사이버공간의 해적으로부터 소중한 정보를 안전하게 지킬 수 있을 것이다.