랜섬웨어란 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.
해커들은 사용자 PC에 저장되어있는 문서나 사진 파일을 암호화시킨 뒤, 피해자에게 '암호 해독키를 원하면 지정한 기한 안에 돈을 송금하라'고 협박한다. 해커는 기한 안에 돈을 보내지 않으면 몸값을 두 배로 올리고 협상에 임하지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 계속 압박한다. 최근에는 전자화폐인 비트코인을 이용한 몸값 요구와 지불이 이루어지기 때문에 범인 추적 또한 어려운 상황이다.
이러한 랜섬웨어는 보통 이메일이나 토렌트 등 P2P 사이트를 통해 주로 감염되고 있다. 사용자의 눈을 피해 다운로드 파일 혹은 오피스 문서파일에 숨어 빈틈을 노린다. 최근에는 페이스북이나 링크드인 같은 SNS(사회관계망서비스)를 통해 사용자 PC를 감염시키는 다양하고 새로운 사례도 보고되고 있어 더욱 주의를 요한다. 한국인터넷진흥원(KISA)은 '주의' 단계 유지를 발표한 상황이지만 실시간으로 변화하는 공격 방식의 랜섬웨어에 대한 완벽한 대응 방안을 마련하기는 쉽지 않은 상황이다.
랜섬웨어에 감염되고 난 뒤 내 컴퓨터의 자료를 완벽하게 지킬 방법은 없다. 철저한 예방 작업만이 내 PC와 소중한 데이터를 지킬 수 있는 방법이다. 개인 컴퓨터 사용자는 랜섬웨어를 예방하기 위해서는 중요 파일의 경우 네트워크가 연결되어 있지 않은 외장하드 등 별도의 저장 공간을 마련하여 주기적으로 백업해야 하고 출처가 불분명한 메일은 절대 열람하지 말고 삭제하는 습관을 가져야 한다. 또한 백신프로그램을 설치한 뒤 최신 업데이트를 지속해서 확인, 최신 버전을 유지하여 랜섬웨어 감염을 예방하는 것이 중요하다.
랜섬웨어에 감염되었거나 의심될 경우에는 인터넷선과 PC 전원을 차단한 뒤 증거 보존 상태에서 신속하게 112 경찰이나 118 한국인터넷진흥원 인터넷침해대응센터에 신고하여 도움을 받아야 한다. 우리 스스로가 랜섬웨어에 대해 관심을 기울이고 예방을 위해 끊임없이 노력해 나가야 할 때이다.
/손종호 이천경찰서 여성청소년과