컴퓨터 사용자의 파일을 담보로 금전을 요구하는 악성 프로그램인 랜섬웨어가 최근 전세계를 강타했다. 랜섬웨어란 컴퓨터 사용자의 파일을 담보로 금전을 요구하는 악성 프로그램을 말한다. 

주요 외신 및 보안기업의 발표에 따르면 최근 발생한 ‘워너크라이(WannaCry)’ 랜섬웨어에 의해 전세계 150개국, 20만대 이상의 PC가 감염된 것으로 나타났다. 다행히 우리나라에서는 큰 피해가 보고되지 않은 상황이다.

그렇지만 결코 안심해서는 안된다는 게 전문가들의 진단이다. 특히 워너크라이 이후에도 랜섬웨어 변종이 지속적으로 등장하면서 사용자의 디지털 기기를 위협할 것으로 예상된다.

우리나라도 결코 안전지대가 아니다. 올해 1분기 랜섬웨어 피해에 따른 국내 민원은 990건으로 지난해 같은 기간과 비교해 5배 이상 늘었다.

PC를 켰을 때 문제가 없더라도 윈도 보안 패치 업데이트를 하지 않은 경우에는 반드시 인터넷을 차단하고 파일 공유 기능을 해제해야 하는 것이 중요하다.

아울러 스마트폰용 랜섬웨어도 있기 때문에 출처가 불분명한 파일이나 링크는 누르지 않는 것이 현명하다.

한국인터넷진흥원(KISA)과 미래창조과학부는 최근 전 세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다.

‘워나크라이’ 랜섬웨어는 윈도 운영체제 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화하여 사용하지 못하게 만든다.

기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.

랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.

인터넷진흥원은 미래부·KISA, 국내 통신사·ISP로 구성된 협의체로 구성된 사이버침해대응 민관합동협의회, KISA 및 국내 보안업체와 글로벌 보안업체 등으로 구성된 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관과 긴밀한 공조를 통해 국내 상황에 대비하고 있다.

이와 관련한 보다 자세한 사항은 보호나라(www.boho.or.kr) 보안공지에서 확인할 수 있으며, 118상담센터(국번없이 118)로 문의하면 된다.

<해설>
랜섬웨어란?
‘몸값’을 의미하는 ‘랜섬’과 소프트웨어를 합친 말. 해커들이 개인이나 기업의 컴퓨터에 침투해 내부에 저장된 문서나 사진 등의 파일을 암호화한 뒤 돈을 요구하는 해킹 수법.
이는 빈집에 침입한 뒤 현관문을 잠그고 비밀번호를 바꾼 뒤 집 안에 있는 중요한 물건 등을 볼모로 잡고 문을 열어주는 조건으로 돈을 요구하는 것과 같은 방식이다.