랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘제품’을 나타내는 ‘ware’의 합성어로, 컴퓨터 사용자의 파일을 ‘인질’로 잡고 금품을 요구한다고 해서 붙여진 명칭이다. 랜섬웨어는 범인들이 유포한 악성 프로그램이 사용자의 컴퓨터에 설치되어 그곳에 저장되어 있는 중요 파일을 암호화시키는 방법으로 사용자가 그 파일을 사용할 수 없게 만드는 악성 프로그램의 일종이다. 일단 랜섬웨어에 감염되면 컴퓨터의 모든 파일이 암호화되어 암호 키 없이는 파일을 복구하기 어렵기 때문에 악성 프로그램에 감염되지 않는 것이 무엇보다 중요하다.
그렇다면 이러한 치명적인 랜섬웨어로부터 컴퓨터를 지킬 수 있는 방법에는 어떤 것이 있을까? 아쉽게도 현재 랜섬웨어의 치료방법도, 뚜렷한 백신 프로그램도 없다. 오로지 철저한 예방만이 내 PC와 데이터를 지킬 수 있다.
랜섬웨어의 감염 경로는 일반적으로 이메일, 소셜네트워크(SNS), 메신저 등을 통해 전송된 첨부파일에 의해 감염되는 경우가 대부분이다. 그런 만큼 출처불명의 첨부파일을 열어보지 않는 것이 랜섬웨어 피해를 예방하는 지름길이라 하겠다. 아울러 랜섬웨어 피해를 당하지 않기 위해서는 중요한 자료를 정기적으로 백업하고, 백신·윈도우·익스플로러·플래시 등을 항상 최신 버전으로 업데이트하는 것이 좋다.
경찰청 사이버안전국에 따르면, 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업하거나 클라우드 서버에 업로드해야 한다. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이더라도 섣불리 실행하지 않는 것이 좋다. 특히 요청한 자료가 아니면 유선 등으로 발신자에게 확인한 후 실행해야 한다. 메신저나 문자메시지에 첨부된 링크를 무심코 누르거나, 토렌트 등을 통해 내려받은 파일을 실행할 때도 주의해야 한다. 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지하는 게 중요하다.
그럼에도 불구하고 랜섬웨어에 PC가 감염됐다면, 당황하지 말고 다음과 같은 조치를 취해야 한다.
① 랜섬웨어 감염 시 외장 하드나 공유 폴더도 함께 암호화되므로 신속히 연결을 차단한다.② 인터넷선과 PC 전원을 차단한다. ③ 증거를 보존한 상태에서 신속하게 경찰에 신고한다.④ 증거를 조사한 후 하드디스크는 분리해서 믿을 수 있는 전문 보안업체에게 치료를 요청한다. ⑤ 감염된 PC는 포맷한 후 백신 등 주요 프로그램의 최신 버전을 설치한 후에 사용한다. ⑥ 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스를 제공하므로 이를 이용하도록 한다.
이미 랜섬웨어에 감염되어 금품을 요구받은 경우, 피해자는 파일을 복구해야 한다는 다급한 마음에 범인들의 금품 요구를 들어줄 수도 있다. 그러나 이는 또 다른 랜섬웨어를 조장할 우려가 있을 뿐만 아니라 암호화된 파일이 복구된다는 보장이 없으므로, 범인들의 요구대로 금품을 제공하는 일은 절대 없어야 한다.
랜섬웨어는 예방이 우선이다. 순간의 방심으로 소중한 내PC가 인질로 잡히는 일은 없어야 할 것이다.
김종국 중부경찰서 경무과 순경