폴리스타임즈 : [기고]여러분도 감염될 수 있습니다.

인천 부평경찰서 백운파출소 경사 김 병 연

어느 날 PC를 이용해 인터넷을 하던 중 내가 듣고 싶은 음악파일을 무료로 제공하는 사이트가 있어 파일을 받았다. 그런데 갑자기 컴퓨터에 있는 파일들의 이름이 바뀌고 사용할 수 없게 된다면 어떻게 될까.

이런 현상은 ‘랜섬웨어’에 감염되는 개인 사용자들의 흔한 사례이다.

랜섬웨어는 ‘몸값’을 요구한다는 의미인 랜섬(ransom)과 소프트웨어를 합성한 신종 언어이다.

최근에는 해커들이 중요한 자료들을 보유하고 있는 공공기관, 기업들을 대상으로 랜섬웨어를 감염시키는 사례가 늘어나고 있다.

최근 우리나라에서는 웹호스팅 업체인 ‘인터넷나야나’가 랜섬웨어에 감염되어 해커와 13억에 협상을 한 사례가 있다.

업체에서는 고객사를 비롯하여 피해 규모와 복구에 대한 부담이 커지자 ‘몸값’비용을 지불하여 복구하는 결정을 하였다.

하지만, 해커들이 돈을 받고도 복구암호화 키를 볼모로 추가적인 금전을 요구할 수도 있어 위험 부담은 계속되고 있어 문제이다.

개인 랜섬웨어 감염자의 경우에는 대부분은 출처가 불분명한 사이트나 이메일, SNS 등에 첨부된 파일을 클릭해서 감염되는 경우가 많다.

‘한국랜섬웨어대응센터’에서는 감염된 파일이 반드시 복구해야 할 만큼의 중요한 자료가 아니라면 포맷으로 PC에 있는 파일을 모두 지우고, 최신 버전의 백신과 운영체제를 설치한 뒤 재사용할 것을 권장하고 있다.

이처럼 랜섬웨어는 감염이 되면 복구가 어렵기 때문에 미리 예방하는 것이 무엇보다 중요하다.

필자가 생각하는 최선의 예방법은 보안프로그램을 최신 버전으로 유지하고, 인터넷이나 SNS, 이메일로 모르는 파일이나 사이트에 접속을 하지 않는 것이다.

아울러, 중요한 자료는 개인 USB에 미리 저장을 해두는 것을 추천한다.

이밖에도 한국인터넷진흥원(KISA)가 운영하는 ‘보호나라’홈페이지에 접속을 하면 랜섬웨어 예방에 관한 정보가 많이 있으니 참고하자.