최근 랜섬웨어로 인한 각종 피해가 급증하고 있는 가운데 지난 3월 국내 웹사이트를 통해 유포된 랜섬웨어의 수가 역대 최대치를 기록한 것으로 나타났다. 보안 위협에 노출되기 쉬운 PC방의 의식 제고가 절실한 상황이다.

랜섬웨어는 사용자의 시스템 내 데이터를 사용할 수 없도록 복잡한 알고리즘으로 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 매우 위협적인 악성코드다.

특히 PC방은 항상 외부 네트워크와 연결되어 있어 이런 랜섬웨어의 위협에 노출되기 쉬운데 영업에 중요한 데이터를 보관 중인 카운터 PC가 감염될 경우, 중요한 데이터를 잃어버릴 뿐만 아니라 영업에 지장을 초래할 수 있어 그 위험도는 더욱 심각하다.

랜섬웨어는 주로 웹 서핑 도중 사용자 모르게 감염되거나 이메일의 첨부파일을 열람하는 과정에서 감염되기 쉬운데, 최근에는 근로계약서나 이력서 등 대놓고 한국을 겨냥한 랜섬웨어 유포 사례도 급증하고 있어 더욱 주의가 요구되고 있다.

이처럼 국내 사용자를 노린 랜섬웨어 유포 수는 매년 증가하고 있다. 보안전문기업 하우리(대표 김희천)에 따르면 지난 2015년 2월 처음 등장해 13건을 기록한 ‘국내 웹을 통해 유포된 랜섬웨어 수’는 지난 3월 역대 최대치인 730건으로 늘어났다.

랜섬웨어를 유포하는 국내 웹사이트들은 주로 워드프레스(WordPress)로 제작된 웹사이트거나 오픈엑스(OpenX) 광고 플랫폼을 이용하는 광고 서비스를 사용하는 웹사이트들이다. 오픈소스 기반인 워드프레스와 오픈엑스는 취약점이 자주 발견되며, 이를 통해 해커들이 랜섬웨어를 유포하는 데 악용한다.

하우리 최상명 CERT실장은 “사용자들은 반드시 웹 브라우저의 보안 업데이트를 최신버전으로 수행해야 한다”라며 “사용자뿐만 아니라 웹사이트를 운영하는 관리자들도 웹사이트의 취약점을 제거하기 위해 노력해야 한다”라고 밝혔다.

따라서 PC방도 보안 위협에 대한 의식을 제고하고 운영의 편의를 이유로 보안 업데이트를 미룬다거나 인터넷 익스플로러(Internet Explorer) 11 이하의 구버전을 고집하지 말고 항상 최신 보안 소식에 유의해 즉각 적용하는 것이 바람직할 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지