한국인터넷진흥원(이하 KISA)이 유튜브를 통해 극성을 부리고 있는 랜섬웨어 피해 사례와 예방 방법을 전했다.

‘인질’과 ‘멀웨어’의 합성어인 랜섬웨어는 사용자 동의 없이 시스템에 설치된 악성코드(Malware)로 사용자 파일을 암호화하고, 이를 인질(Ransom) 삼아 사용자에 금전을 요구하는 악성 프로그램이다.

악성코드가 컴퓨터의 소프트웨어나 하드웨어를 손상시킨다면, 랜섬웨어는 제작자가 데이터를 볼모로 암호화폐 등 금전을 요구한다는 점에서 좀 더 악질적인 수법이라 할 수 있다.

KISA는 랜섬웨어에 감염된 사례를 일부 소개했다. 모든 인사 자료를 데이터로 관리한다는 한 직장인은 랜섬웨어 감염으로 중요한 인사 데이터를 복구할 수 없어 고생했다고 언급했다. 유통업에 종사하는 또다른 직장인은 랜섬웨어 감염으로 재고·반입·반출 등을 관리하는 시스템이 마비되며 본사 뿐만 아니라 가맹점에도 피해가 갔다고 소개했다.

KISA에 따르면 랜섬웨어는 PC 이용자가 인터넷을 이용하며 확인이 어려운 파일을 다운로드받거나 URL을 클릭해 특정 웹사이트에 접속하면서 감염되는 경우가 많다. 랜섬웨어는 이력서, 법원 소환장, 업무파일 등을 가장한 이메일 내 파일을 무심코 클릭하는 것만으로 감염될 수 있다.

악성코드가 실행되면 중요 파일들이 암호화되며 사용할 수 없게 되고, 배포자가 작성한 암호화폐 입금을 요구하는 텍스트 파일이 실행되거나 바탕화면 이미지가 바뀐다. 작게는 수십만 원 규모에서 크게는 수천만 원에서 억대까지 요구하는 경우가 보고된 바 있다.

특히 불특정다수가 이용하는 PC방에서는 랜섬웨어의 위험과 더불어 파급효과가 더 크다. PC방의 카운터 PC가 랜섬웨어에 감염되면 연결된 선불결제기에도 문제가 발생할 수 있으며, 회원정보나 결제정보 등의 데이터가 잠기면 사용자가 정상적으로 PC를 이용할 수 없게 된다. 또한, 노하드솔루션 서버 PC가 공격당하면 모든 PC를 이용할 수 없게 되면서 사실상 운영이 불가능해질 가능성도 있어 주의가 요구된다.

KISA는 랜섬웨어 방지를 위해 중요 자료를 백업해 두고 출처가 불분명한 파일이나 링크는 주의해야 한다고 경고한다. 또한, 운영체제와 응용프로그램, 백신 등을 항상 최신 버전으로 유지하는 것도 중요하다. KISA 관계자는 “랜섬웨어로 피해를 입었다면 ‘보호나라’ 홈페이지나 전화(118)로 상담과 신고를 할 수 있다”고 언급했다.

PC방 업주는 손님이 이용하는 PC보다 카운터 PC에 주의를 기울일 필요가 있다. 직원이 카운터 PC에서 확인되지 않은 파일을 다운로드하거나 웹서핑 중 출처가 불분명한 링크를 클릭하지 않도록 교육해야 한다. 랜섬웨어는 단지 시스템을 재설치하는 것으로 해결되는 것이 아니라, 고객정보에 문제가 생기면 그 여파가 크다는 점을 업주와 직원 모두가 알아야 한다.