사이버범죄는 특성상 사이버 환경과 시대적 상황에 맞게 급속도로 진화하고 있다. 그 중 랜섬웨어는 지난 6월 초 국내 최대 휴대폰 커뮤니티 사이트에서 '크립트XXX'의 변종이 대량 유포돼 많은 이용자들이 피해를 입었다. 네티즌들에게 그 피해의 심각성이 인식됐으나, 이미 지난 2014년 1월 국내에 유입돼 업그레이드 버전이 지속적으로 증가하고 있다. 최근에는 모바일 랜섬웨어 공격이 증가하는 등 점차 고도화, 다변화되고 있어 이용자들의 지속적인 주의가 필요하다.

랜섬웨어는 악성코드의 일종이다. 이에 감염된 컴퓨터는 시스템 또는 파일에 대한 접근이 제한되며 이를 해제하기 위해서는 악성 코드 제작자에게 대가로 금품을 제공해야 하는 프로그램을 말한다.
쉽게 말해 악성코드에 감염된 컴퓨터를 인질로 삼아 몸값을 요구하는 것이다. 업무용 파일이나 사진, 동영상 파일 등을 암호화해 사용할 수 없게 만든 후 암호를 해제해 주는 대가로 비트코인을 요구하는 형태의 범죄이다.

랜섬웨어는 강력한 암호화 때문에 암호키 없이 감염된 컴퓨터를 복구하기는 불가능에 가깝다고 알려져 있다. 예방 수칙의 첫 번째는 기본적인 보안 수칙을 잘 지키는 것이다. 윈도우 운영체제 업데이트, IE브라우저, Adobe Flash Player, Office 등 자주 사용하는 소프트웨어를 항상 최신 버전으로 유지해야 한다.

두 번째는 신뢰할 수 있는 백신을 사용하고, 백신 업데이트 상태를 최신으로 유지하는 것이다.
세 번째는 우리 스스로 중요 파일에 대한 백업을 습관화하는 것이다. 중요한 파일들에 대해 로컬PC가 아닌 외장하드, USB 등 다른 저장매체에 백업하는 습관을 들이면 랜섬웨어에 감염되더라도 그 피해를 최소화 할 수 있다. 현실적으로 모든 랜섬웨어의 감염과 실행을 막을 수 있는 완벽한 솔루션은 없다.

인터넷에서 100% 안전한 웹 사이트도 존재하지 않는다는 것을 인식하고 사용자들 스스로 위와 같은 기본적인 예방수칙을 준수하는 것이 범죄 피해를 막는 최선의 방법이다.

만약 이러한 주의와 예방 노력에도 피해를 보았다면 즉시 PC전원을 차단하고 피해 상태 그대로 신속하게 경찰과 한국인터넷진흥원 등 관련기관에 신고해 도움을 받는 것이 필요하다.

---