랜섬웨어

며칠전 황당한 일을 겪었습니다. 바로 컴퓨터가 랜섬웨어에 감염된 일인데요. 평소 바이러스에 관심이 없던터라 더욱 고생을 하였습니다. 그래서 즉시 랜섬웨어 연구보고서를 찾아보았습니다. 아직 랜섬웨어를 모르시는 분들을 깊이 공부하시고 예방을 하셔야겠습니다.

랜섬웨어란 몸값이라는 영어의 ransom과 제품이라는 뜻의 ware가 합쳐진 단어입니다. 이 바이러스에 걸리면 컴퓨터의 문서가 암호화 되어 열수가 없게 되는데요. 복구를 위해서는 해커가 원하는 만큼의 금액을 지불해야 합니다.

랜섬웨어는 최근 우리나라 등 아시아 지역을 타깃으로 하고 있습니다. 인터넷 서핑을 하다가도 쉽게 감염이 되는데요. 해커에게 돈을 지불하는 방법 외에는 치료할 수 있는 기술이 없어 예방 밖에는 방법이 없다고 합니다. 컴퓨터 뿐만 아니라 스마트폰도 감염될 수 있다고 하니 중요한 사진과 데이터는 모두 여러 곳에 백업을 해 두시는 것이 좋을거예요. 랜섬웨어는 5일 동안 원하는 금액을 지불하지 않을 경우 5일 후부터는 두 배 이상의 금액을 요구하고 기일이 지날수록 요구 금액을 계속해서 불어납니다. 아기 사진이나 부모님 사진 등 희귀 사진을 그냥 날릴 수 없어 기백만원을 지불하는 경우를 종종 보았습니다. 또 돈을 지불했는데 파일은 복구 안해주고 사라져 버리는 나쁜 해커도 있다고 하네요.

랜섬웨어를 예방하는 방법을 자세히 알려드리겠습니다. 우선 가장 좋은 방법은 백업 정책입니다. 많은 기업들이 이 정책을 수시로 시행하고 있는데요. 매주 수요일 또는 매달 셋째 주 수요일 이렇게 날짜를 정해서 모든 자료를 백업해 놓으세요. 외장하드에도 하시고 클라우드에도 하시구요. 보안 네트워크에 하시면 가장 안전할 듯 합니다. 이메일은 가급적 지우지 마시고 원본 파일을 항상 다운받을 수 있도록 대비해야 합니다. 단 첨부파일 열람에는 항상 주의를 기울여야 합니다. 두 번째는 정기적으로 모든 디바이스를 보안 소프트웨어로 보호해야 합니다. 이메일 시스템에도 충분한 보호 장치를 두시구요. 보안 솔루션을 사용하는데 웹 접근 제어나 기업 데이터 접근 제어, 애플리케이션 제어 기술까지도 사용해야 합니다. 요즘은 앱 체크라는 응용프로그램도 나와 있습니다. 전문 백업 제품을 쓰면 더 좋습니다.

우리나라의 경우 2016년 한해에만 랜섬웨어에 13만명이 감염되었고 3천억원 정도의 피해가 발생했다고 합니다. 해커들이 금액을 요구할 때 추적이 불가능한 가상화폐인 비트코인을 요구하기 때문에 검거가 불가능한데요. 그래서 이러한 범죄가 지속되고 있나 봅니다. 2016년에 우리나라 피해자들이 해커에게 지불한 비트코인 금액은 총 100억원 이상이라고 하네요. 저에게도 120만원어치의 비트코인을 요구했답니다. 2016년 전세계적으로 랜섬웨어 해커가 거둬들인 비트코인 범죄수익은 약 6천5백억원이라고 합니다.

우리나라 감염 경로는 70%가 인터넷이고 25%가 이메일이라고 하니 피할 길이 없기도 하겠습니다. 인터넷에서 뉴스만 클릭했다가 감염된 사례도 있다고 하니요. 피해업종은 다양하다고 하는데요. 50% 이상이 기업과 기관이었고 이들 중 과반수가 중소기업이라고 하네요. 특히 데이터 보안 및 보호 정책이 없어 백업을 전혀 하지 않거나 부실하게 해 놓아 피해가 더 컸다고 합니다.

마이크로소프트사도 랜섬웨어를 치료할 수 있는 기술이 없다고 하니 사이버 위협에 대응 가능한 기술 개발이 시급한 것 같습니다. 랜섬웨어에 감염되고 나니 도움을 요청할 곳이 전세계 어디에도 없다고 하더라구요. 해커에게 돈을 지불하는 방법 밖에는요. 하루빨리 관련 기술들이 개발되어 이러한 일이 다시는 일어나지 않았으면 하는 바람입니다.