최근 포털사이트 '네이버'에서 '랜섬웨어'라는 잘 알려지지 않은 용어가 실시간 급상승에 오르는 것을 볼 수 있었을 것이다. 랜섬웨어를 모르는 사람들은 이 용어를 보고 '이게 뭐지?'라는 호기심에 검색해보기도 하고, 또한 이미 랜섬웨어에 컴퓨터가 감염된 사람들은 한숨을 쉬기도 했을 것이다. 그렇다면 이렇게 누리꾼들을 힘들게 하고 정신적인 피해를 주는 이 '랜섬웨어'는 무엇일까?
랜섬웨어란?
랜섬웨어는 '몸값'이라는 영어단어인 'Ransom'과 '소프트웨어 (Software)'의 합성어이다. 이 랜섬웨어는 시스템을 잠그거나 컴퓨터 내부에 있는 자료들을 암호화하여 사용할 수 없게끔 하고, 이 자료들을 인질로 하여 금전을 요구하는 악성 프로그램이다.
랜섬웨어는 2005년에 발견되어 2013년부터 본격적으로 나타나기 시작했다. 인터넷 세계에는 '트로이 목마', '애드웨어', '웜'과 같은 많은 바이러스 종류들이 있고 피해도 다양했지만, 자료들을 암호화하여 암호를 푸는 해독프로그램을 미끼로 비용을 지불하게 하는 악덕 프로그램은 '랜섬웨어'가 특이한 경우이다.
랜섬웨어는 어디에서 잘 감염될까?
이 악성 프로그램은 일반 바이러스가 잘 감염된다고 알려진 경로인 '이메일', '신뢰할 수 없는 사이트'에서 감염되기도 하며, 심지어 일반 사이트에서 제공하는 광고에서도 자동으로 실행되어 감염되는 경우가 있다고 하여 주의할 필요성이 있다. 또한, 최근에는 영역을 확장하여 안드로이드 기반 스마트폰에서도 '스미싱'이 이용되어 사용자들의 전자기기가 쉽게 감염될 가능성이 있으니 링크와 같은 형태의 인터넷 주소들은 신중하게 눌러야 한다.
그렇다면 랜섬웨어를 어떻게 예방해야 할까?
랜섬웨어를 예방하기 위한 행동요령 중 제일 중요한 것은 윈도우 업데이트를 지속해서 받는 것이다. 윈도우 업데이트에서는 지속적인 보안 패치가 되기 때문에 어느 정도 랜섬웨어를 차단해 주기 때문이다. 또한, 악성 프로그램을 유발하는 위험요소를 차단해 주는 백신을 설치하여 지속적인 자동 업데이트가 되도록 설정해 놓는 것이 가장 중요하다.
[이미지 제공 = KISA 보호나라 (저작권자로부터 이미지 사용 허락을 받음)]
벌써 랜섬웨어에 감염되었다면?
랜섬웨어에 감염되었다면 가해자들이 요구하는 비용을 절대 지불하지 말아야 한다. 돈을 지불한다고 해서 해독 프로그램을 제공하는 경우는 매우 드물기 때문이다. 오히려 사용자의 컴퓨터 환경에 랜섬웨어가 더 자주 출현할 가능성도 있다. 또한 최근 몇몇 랜섬웨어는 복구툴이 마련되어 있는 경우가 있으므로 자신의 컴퓨터를 공격한 랜섬웨어는 어떤 종류인지 확인해보고 복구할 수 있는지를 알아보아 피해를 최소화할 수 있도록 해야 한다.
자세한 랜섬웨어의 의미와 감염경로, 복구 및 대응방법은 보호나라 공식 홈페이지 (https://www.boho.or.kr)의 랜섬웨어 자료실과 보안 공지 등에서 확인할 수 있다.
우리는 랜섬웨어뿐만 아니라 바이러스나 악성 프로그램에 감염되지 않기 위해선 신중한 인터넷 이용이 이루어져야 하고, 확인되지 않은 사이트나 프로그램을 내려받거나 검색하는 것은 신중에 신중을 더해야 한다. 또한, 이미 감염되었어도 가해자의 요구에 응하지 않고 관련 기관에 신고하여 도움을 받는 것이 바람직하다.
[대한민국청소년기자단 사회부 = 4기 김재윤 기자]