랜섬웨어라는 생소한 단어가 최근 많이 들리고 있다. 랜섬웨어란 신종 합성어로 Ransome(몸값) Software(소프트웨어)의 합성어이다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만드는 악성코드의 일종으로 프로그램을 퍼트리는 범인은 암호화 해제를 대가로 금전을 요구한다.

특히 랜섬웨어는 생각지도 못한 경로로 감염될 수 있다. 흔히 평소하는 웹서핑이나 SNS 등을 통해 감염될 수 있다.

또 웹사이트는 HTML, Java Script, 플러그인 등이 함께 실행되는 하나의 운영체제와 같아서 종종 이유 없이 오류 메시지가 뜨거나 기기가 오작동되는 경우가 있는데 특정 오류는 보안상 취약점으로 악용되어 공격자가 원하는 악성코드를 실행시킬 수 있다. 즉 악성코드가 담긴 웹페이지를 보기만 해도 악성코드가 PC에 생성되거나 다운로드 될 수 있다.

이 밖에 출처가 불분명한 이메일, 첨부파일, 웹주소(URL), P2P 공유사이트에서 다운로드 후 실행할 때 등 다양한 경로로 감염될 수 있다.

랜섬웨어는 감염을 예방하는 것이 가장 중요하다.

출처가 불명확한 이메일, URL링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일을 다운로드해 실행하는 것을 삼가야 한다. 보안 취약 사이트의 방문을 자제하고 중요 자료는 정기적으로 백업, PC에서 사용 중인 소프트웨어는 정기적으로 최신 버전을 업데이트해야 한다.

경찰청에서는 랜섬웨어가 감염되었다면 다음과 같은 조치를 취하라고 권고하고 있다. △랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단 △인터넷선과 PC 전원 차단 △증거 보존 상태에서 신속하게 경찰에 신고 △증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청 △감염된 PC는 포맷 후 백신 등 주요 프로그램 최신 버전 설치 후 사용 등이다.

한국인터넷진흥원 인터넷 침해대응센터(http://www.krcert.or.kr, 전화 118)에서 평소 해킹 상담, 피해 신고, 원격 점검 등의 서비스를 제공하고 있다.

정리=CNB 최성락기자