인천삼산경찰서 경무과 경무계 경사 이상엽

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다.

랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다.

지난 5월 12일 워너크라이 랜섬웨어 사태처럼 전 세계로 연결된 네트워크를 악용한 신종 초국경적 범죄가 출현하는 등 사이버 범죄의 종류도 다양해지는 추세다.

렌섬웨어는‘몸값(Ransom)과 소프트웨어(Software)'의 합성어로 2005년부터 본격 출현하여 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성프로그램이다. 해커의 정체가 드러나지 않고 서버는 해외에 있는 경우가 많아 일단 감염되면 피해회복이 어렵기에 평소 예방이 중요하다.

특히 랜섬웨어 공격은 첨부파일 형태로 유포된 것이 아니고 인터넷 네트워크를 통해 확산되고 있어 그 피해가 더욱 크다. 사용자의 컴퓨터가 인터넷에 연결만 돼 있으면 언제든 감염될 수 있다는 얘기다.  

경찰청 통계에 따르면 랜섬웨어 신고 건수가 2015년 1668건, 2016년 5월 기준 이미 1164건으로 대폭 증가한 것을 알 수 있고 신고 되지 않은 범죄를 감안하면 랜섬웨어 피해가 어느 정도인지 가늠할 수조차 없는 상황이다.

랜섬웨어 범죄가 증가하는 이유는 해커들이 금융기관이나 지인 등을 사칭해 이메일을 보낸 뒤 첨부파일을 다운받도록 유도하고, 토렌토 등 P2P, 블로그 공유 파일, 게임 파일을 통해서도 감염이 되기 때문 주의만으로는 렌섬웨어 예방에 한계가 있다.

랜섬웨어를 막으려면 먼저 윈도우 같은 운영체제뿐 아니라 문서 작성 프로그램, 미디어 재생 프로그램 등 컴퓨터에 설치된 프로그램을 최신 버전으로 업데이트해야 한다. 최신 버전일수록 랜섬웨어 같은 악성코드를 막을 수 있도록 보안이 강화됐기 때문이다.

소셜네트워크서비스(SNS)에 올라온 출처를 알 수 없는 링크, e메일에 첨부된 파일, 홈페이지뿐 아니라 우리가 사용하는 평범한 프로그램을 통해서도 랜섬웨어는 컴퓨터에 침투한다. 또 컴퓨터가 느려진다고 백신 프로그램의 실시간 감시를 멈춰서도 안 된다. 

중요한 자료는 정기적으로 클라우드(데이터를 인터넷 서버에 저장해두고 다시 내려 받아 사용할 수 있는 서비스)나 외장하드에 저장해 랜섬웨어 피해를 줄여야 한다. 단, 외장하드와 컴퓨터를 연결한 선을 통해 랜섬웨어가 외장하드를 공격할 수도 있으므로 저장을 끝낸 후에는 반드시 컴퓨터와의 연결을 해제해야 한다.

만일의 경우 개인정보 침해신고(http://privacy.kisa.or.kr)를 적극 활용하고, 랜섬웨어 등에 감염되었을 경우에는 인터넷 등 연결 차단 후 신속하게 경찰에 신고하면 된다.

랜섬웨어, 개인정보 침해 범죄 등은 예방이 최선인 만큼 우리의 관심과 노력이 안전한 사이버 공간을 만든다는 것을 명심하자.