지난 주말 랜섬웨어 워너크라이(Wannacry)가 전 세계를 강타했다. 미국, 영국 등 150여개국에 걸쳐 피해가 확인됐다. 우리나라는 '감염 대란'은 간신히 피했지만 CGV 등 대기업도 피해를 입었으며, 신고되지 않은 사례까지 포함하면 결코 안심할 수 있는 상황은 아니다.

랜섬웨어(Ransomware)란 영어로 '몸값'을 의미하는 'Ransom'과 '소프트웨어'의 'Ware'를 합성한 말이다. 악성 프로그램의 일종으로, 사용자의 동의 없이 컴퓨터에 불법으로 설치되어 중요 파일들을 암호화시켜 사용치 못하도록 한 후 이를 인질로 금전을 요구하는 신종 사이버 범죄다. 랜섬웨어에 감염된 경우 암호를 풀 수 있는 키를 랜섬웨어 배포자만이 가지고 있기 때문에 복구가 거의 불가능하다.
랜섬웨어는 다양한 경로로 감염될 수 있다. 단순한 인터넷 웹서핑을 통하거나, 이메일 첨부파일 다운로드, 광고성 배너 클릭 등 여러 가지 경로를 통해 사용자의 컴퓨터로 삽입될 수 있기 때문에 피해가 발생하기 전에 예방하는 것이 가장 중요하다.

이러한 랜섬웨어 감염을 예방하기 위해서는 첫째, 컴퓨터 보안 업데이트를 항상 최신 버전으로 유지해야 한다. 둘째, 발신자가 불분명한 이메일 열람 및 첨부파일을 실행하지 말아야 한다. 셋째, 백신프로그램을 설치해 악성코드를 예방해야 한다. 하지만 가장 최선의 예방법은 중요한 파일들을 백업하는 것이다. 3개 이상 복사본을, 2개 이상의 다른 형식으로, 1가지는 오프라인 매체에 저장하는 3-2-1 백업 규칙을 실천하는 등의 노력을 통해 랜섬웨어에 완벽히 대처할 수 있을 것이다.

또 경찰청에서는 유로폴 및 해외 보안업체가 공동으로 창설한 랜섬웨어 대응사이트인 노모어랜섬(www.nomoreransom.org)에 가입해 랜섬웨어 관련 최신 정보 및 일부 랜섬웨어(40여종)에 대한 무료 복구프로그램을 제공하고 있다. 이를 적극 활용하면 좋을 것이다.

---