금품 노리는 PC바이러스 ‘랜섬웨어’ 예방이 최선

최근 몇 년 간 국내 IT(정보기술)보안업계의 주요 관심사 중 하나는 랜섬웨어(Ransomware)다.

랜섬웨어(Ransomware)는 ‘몸값(ransom)’과 소프트웨어의 ‘웨어(ware)’ 합성어로 랜섬웨어에 감염된 PC 문서등의 데이터를 인질로 돈을 몸값으로 요구하는 소프트웨어를 의미한다.

프로그램이나 PC운영체제에 손상을 입혀 사용상 불편을 초래하거나 추가적인 코드를 생성해 사용자가 의도하지 않은 동작을 발생시키던 기존 PC바이러스와는 달리, 랜섬웨어는 PC의 파일을 암호화 시켜버리는데, 암호화는 RSA(공개키 암호화)방식을 따르므로 암호화된 파일의 복구는 암호화 이론상 복호화키를 갖고 있지 않으면 불가능하다.

랜섬웨어는 이러한 점을 악용해 PC의 파일들을 사용이 불가능하도록 암호화해버리고 파일의 복구를 원하는 사용자에게 일정 비용을 요구하는 형태로 금품을 요구하는 신종 PC바이러스다.

2년 전만 해도 한국은 랜섬웨어 공격에 비교적 자유로운 편이었으나, 지난해 4월경 국내에 상륙한 이후 신종과 변종을 거듭하며 광범위하고 무차별적으로 우리를 공격하고 있다.

유포된 지 오래된 일부 랜섬웨어의 경우는 자체 결함으로 인해 복구가 가능한 경우도 있으나, 일반적으로 랜섬웨어에 감염돼 한번 암호화돼 버리면 복구는 현실적으로 불가능 하므로 각별한 주의가 요구된다.

랜섬웨어 예방법으로는 백신을 최신으로 유지할 필요가 있으며 개인에게 무료로 제공되고 있는 백신인 알약 등에서도 랜섬웨어 방지 기능이 제공되고 있다.

그러나 백신이 지속적으로 진화중인 모든 랜섬웨어에 대해 방어되지는 않으므로 운영체제 및 주요 사용 프로그램에 대한 최신 보안 업데이트를 적용하고, 보안이 취약한 웹사이트는 방문을 자제하며, 중요 파일은 읽기전용으로 설정하고 백업은 외부 저장장치를 이용해야 한다.

작년 한해 랜섬웨어 국내 피해 신고액은 1000억원에 이르며, 올해 예상 피해 규모는 3000억원에 이를 것이라는 보도가 나오고 있는 만큼, 랜섬웨어 감염으로 인한 피해는 남의 일이 아닐 수 있으므로 미리 미리 예방에 신경 써야 한다.