| | | | ↑↑ 경주경찰서 수사과 사이버팀 이우경 | ⓒ CBN뉴스 - 경주 | | [경주경찰서 수사과 사이버팀 이우경] 이번주도 전세계가 사이버테러(랜섬웨어) 공격에 몸살을 앓았다.
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.
누가, 어떻게, 공격하는지도 모른채 피해를 감수하고 있는 대다수 인터넷 사용자들, 그러나 범인의 목적은 ‘돈’이기 때문에 범인에게는 필요도 없는 내정보를 인질로 삼아 돈을 요구하고 있는 것이다. 과감하게 컴퓨터를 포맷하여 인질(내정보)을 삭제해버리면 간단하지만 개인, 기업, 학교, 기관에서 소중한 내정보를 버리기에는 막대한 시간과 환산할 수 없는 비용을 감수해야 하기 때문에 선택이 쉽지가 않은 실정이다.
그러면 어떻게 해서 사이버테러(랜섬웨어)가 발생하는지 어떻게 예방하는지를 사전에 알아야 한다 쉽게 설명하면 내 컴퓨터에 악성프로그램이 설치되어야만 내 컴퓨터에 저장된 모든 자료를 암호화 해서 내정보를 인질로 삼을수 있는데 악성프로그램 설치를 차단하면 문제가 없다. 그런데 문제는 이러한 악성프로그램이 우리들 스스로의 부주의로 설치 된다는데 있다.
랜섬웨어는 이메일, 웹사이트, P2P 사이트 등을 통해 주로 퍼진다. 사용자 눈에 띄는 게 아니라 파일 또는 오피스 문서파일에 숨어 빈틈을 노리고. 최근에는 PC를 넘어 스마트폰 데이터까지 영역을 확장하고 있다고 한다.
특히 ‘신뢰할 수 없는 사이트’를 통해 랜섬웨어가 퍼지는 경우가 많다. 이 경우 단순히 홈페이지를 방문만 해도 랜섬웨어에 감염된다.
범인들은 악성프로그램이 설치되면 그다음 컴퓨터에 저장된 모든 정보와 네트워크로 연결된 다른 컴퓨터의 정보까지 차단하여 시스템 복구가 불가능한 일명 ‘먹통’이 되도록 해두고 돈을 요구하니 개인이 아니라면 돈을 주고서라도 해독프로그램을 구걸할 수 밖에 없는 현실이고 지금도 기업, 병원, 기관 등을 협박하고 있는지도 모른다.
실제 우리나라의 공공기관, 금융기관이 공격을 받은 사례도 있지만 범인의 실체는 밝히지 못하였다 이러한 사이버 공격으로 우리를 넘어 전 세계에 피해가 속출하고 있지만 실체를 확인도 못한채 배후로 ‘북한’을 지목만 하고 있는 현실이다.
눈앞에 보이는 내재산, 내정보만 소중한 것이 아니고 내기록이 내정보가 더 많이 저장되어 있는 PC에 대해 특별한 관심을 가져야 할때다.
경찰청에서는 랜섬웨어 예방과 관련하여 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드해야 하고, 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 섣불리 실행하지 말고, 특히 요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행해야 하고, 메신저나 문자메시지에 첨부된 링크를 무심코 누르지 말고, 토렌트 등을 통해 내려받은 파일을 실행할 때도 주의해야 하고, 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지하는 게 중요하다고 강조하고 있다.
조금만 주의를 기울이면 예방이 가능하지만 한번의 방심이 돌이킬 수 없는 결과가 발생한다는 것을 생각하고 최소한 내PC 의 자료만큼은 외부저장장치(외장하드, USB)에 백업하는 습관을 가져보는 것은 어떨까? |