최근 랜섬웨어 공격이 화제가 되고 있다. 우리나라 또한 지난 5월 10일 즈음부터 실시간 검색어에 오르는 등 많은 이들의 관심을 끌었다. 랜섬웨어는 2005년부터 본격적으로 등장하여 지금까지 급속하게 유포되고 있는 중이다.
랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다. 랜섬웨어(Ransom ware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어이다. 랜섬웨어의 공격 건수는 갈수록 증가하고 있는 추세이다.
현재 우리나라에서는 한국랜섬웨어침해대응센터(https://www.rancert.com/index.php)를 통해 랜섬웨어에 관한 다양한 정보를 얻을 수 있다.
한국랜섬웨어침해대응센터에 게재되어 있는 피해사례 중 하나를 들자면, 17년 3월 경 랜섬웨어로 파일의 확장자를 sage 로 변조하여 암호화 시켰으며,모든 폴더 내에 !HELP_SOS.hta 안내 파일 1개를 생성하여 결제를 유도한 것으로 드러났다. 랜섬웨어 요구비용은 1.66BTC로 한화로 약 2백40만원에 해당한다. 이로 인해 업무가 마비되었으며 거금을 들여 복구작업에 나섰던 것으로 보인다.
이러한 랜섬웨어의 예방책은 무엇일까? 한국랜섬웨어침해대응센터에 방문하면, 랜섬웨어 방어 솔루션 탭을 통해 자세하게 알 수 있다. 바이로봇Anti-Ransomware는 주요 기능으로 랜섬웨어를 추적하고, 백업기능이 가능하며, 폴더 잠금 기능을 제공하기 때문에 랜섬웨어를 예방하는데 효과적이다. 일반적으로 방화벽을 이용해 SMB포트를 차단할 수도 있는데 이는 한국 인터넷진흥원에 자세히 안내하고 있는 것으로 보인다.
[이미지 촬영=대한민국청소년기자단 4기 조유림기자]
[대한민국청소년기자단 사회부=4기 조유림기자]