최근 모바일 시대 국민생활에 사이버 영역의 비중이 확대되면서, 사이버 공간에서 일어나는 사이버 범죄가 증가하고 있는 추세이다. 그 중 최근에 가장 이슈가 되는 사이버범죄는 랜섬웨어이다.

‘랜섬웨어(Ransomware)’란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할수 없도록 만든 후 이를 인질삼아 사용자에게 금전을 요구하는 악성프로그램으로, 출처가 불분명한 이메일 첨부파일이나 링크를 통해 감염되거나, P2P사이트를 통해 다운로드 받은 파일 실행 시, 페이스북, 트위터 등 SNS의 사진 및 URL을 통해 감염된다.

국내에서는 웹호스팅 업체가 랜섬웨어 감염 공격을 받았다. 이 업체는 해커들의 공격으로 리눅스 서버 300대 중 153대가 감염됐으며, 웹호스팅 고객들의 홈페이지 3천400여 곳이 마비되었다.

해커는 이 업체로부터 데이터를 복구해주겠다고 440만달러(약 50억원)를 요구했으나, 회사 측은 해커들과 협상을 해 결국 13억 원 지급에 합의를 하고, 비트코인(온라인 가상화폐)으로 환전해 지불하고 암호를 해제할 수 있는 ‘복호화 키’를 받았다. 랜섬웨어를 복구할 수 있는 방법은 개발되어 있지 않아 어쩔 수 없는 선택을 한 것이다.

이에 랜섬웨어를 피해가 발생하지 않게 하기 위한 예방법을 알아보자.

▲OS(운영체제), 응용 소프트웨어 등 최신보안패치를 적용한다 ▲인터넷을 연결, 백신 프로그램으로 최신 버전으로 업데이트를 한다 ▲인터넷PC에서 업무자료 작성 및 저장을 하지 않는다 ▲불법자료 다운로드 및 취약한 사이트 접속을 금지한다 ▲랜섬웨어에 감염된 파일은 암호화 돼 사실상 복구가 어려운 것으로, 미리 중요한 자료를 백업해 둔다 ▲발신인이 불명확하거나 의심스러운 메일은 열람하지 말고 즉시 삭제하는 방법이 있다

해커들은 비트코인을 받은 뒤 복구와 관련된 약속을 지키지도 불투명한 것이기 때문에, 미리 예방법을 숙지하여 철저한 대비를 하여 랜섬웨어로 인한 피해가 발생하지 않아야 할 것이다. 랜섬웨어, 예방이 최선이다.