지난 5월, 전 세계가 바이러스로 떠들썩했다. 이 바이러스는 윈도우 운영체제 사용자 및 서버 중 최신 패치를 하지 않는 컴퓨터를 감염시켰다. 창궐한지 3년 만에 전 세계를 공포에 빠뜨린 랜섬웨어(Ransomware)다.
 |
| 지난 5월 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다.(출처=뉴스1) |
랜섬웨어는 사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품을 요구하는 악성프로그램으로 몸값(ransome)과 제품(ware)의 합성어다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 암호화해 돈을 요구하는데, ‘가상화페’인 비트코인이 나온 이후 더욱 더 기승을 부리고 있다.
.jpg) |
| 해커들의 랜섬웨어 유포 방식.(출처=한국인터넷진흥원) |
5월에 발생한 바이러스는 랜섬웨어의 일종인 워너크립터(Wanna Cryptor)로, 흔히 워너크라이(Wanna Cry)로 불린다. 워너크라이는 2016년 미국국가안보국(NSA)이 도난당한 해킹 툴을 활용한 것이 특징으로 지난 5월 12일에 배포되기 시작해 순식간에 전 세계 100여개 국으로 확산된 전례가 없는 최악의 해킹 바이러스다.
종전의 랜섬웨어가 이메일 첨부파일이나 특정 사이트에 접속했을 때 감염됐던 것과는 달리 워너크라이는 PC가 인터넷에 연결만 돼있어도 피해를 당했다.
‘정보화 사회’를 넘어 ‘빅데이터 사회’로 나아가고 있는 전 세계와 대한민국. 이제 정보보호는 선택이 아닌 필수로 자리 잡았는데, 필자는 작년 ‘랜섬웨어와의 악연’으로 ‘정보보호의 중요성’을 실감했다.
(0).jpg) |
| 지난 5월, 전국을 강타했던 워너크라이. |
필자가 랜섬웨어에 걸렸던 때는 작년 8월 17일이었다. 당시 국가보훈처 정책기자로 활동하면서 국방FM 국방광장 ‘블로그 기자가 간다’ 코너에 출연하고 있었다. 다음날 방송을 위해 기사를 보내려는데 랜섬웨어에 걸려 공들여 쓴 기사가 날아갔다.
혹시 개인 PC의 문제인가 싶어 PC방을 전전하며 파일을 켜봤지만, 결과는 똑같았다. ‘이번 PC에는 되겠지’라는 1%의 희망으로 USB를 끼워봤지만, 랜섬웨어로 인해 파일은 열리지 않았다. 당황한 필자는 오후의 모든 일정을 취소한 채 포털사이트에 검색하면서 랜섬웨어 해결법을 찾았지만, 방법은 없었다. 결국 필자는 밤을 새가면서 급하게 기사를 다시 작성했다.
.jpg) |
| 작년 필자의 PC화면. 한글파일이 구제불능됐다. |
이후 필자는 ‘개인 PC’를 포함 ‘백업 USB 1’, ‘백업 USB 2’, ‘클라우드’ 등 총 4곳에 모든 데이터를 백업시키기 시작했다. 이전까지 랜섬웨어는 ‘남의 일’이라고 생각했지만, 막상 겪어보니 정보보호의 중요성을 느낄 수 있었고, 이후 경찰청 사이버안전국에서 권고한 ‘PC와 분리된 저장소에 백업’이라는 예방법에 따라 최대한 많은 곳에 데이터를 백업시키고 있다.
지난 5월 우리나라는 ‘워너크라이’ 피해를 크게 받지는 않았다. 워너크라이가 창궐한 이틀 뒤인 5월 14일에 ‘랜섬웨어 방지 대국민 행동 요령’을 각 지자체와 관공서, 대학 등에 배포하면서 발빠르게 대응했기 때문이다. 많은 국민들은 행동 요령을 참고해 미리 워너크라이를 차단할 수 있었다.
(0).jpg) |
| 정부는 랜섬웨어 예방요령을 배포하며 발빠르게 대응했다. |
경찰청 사이버안전국은 백신 소프트웨어 설치와 주기적인 검사를 했음에도 랜섬웨어에 감염된 경우, 당황하지 말고 다음과 같은 조취를 취하라고 권고했는데, 그 내용은 다음과 같다.
1. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단
2. 인터넷선과 PC 전원 차단
3. 증거 보존 상태에서 신속하게 경찰에 신고
4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청
5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용
6. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공
다가오고 있는, 어쩌면 이미 다가온 빅데이터 사회는 사이버 정보, 데이터가 중요하기 때문에 정보보호는 필수적이다. ‘정보 하이에나’와 같은 ‘해커’들은 중요한 데이터를 갈취하기 위해 오늘도 더 강력한 랜섬웨어를 제작, 배포하고 있다.
 |
| 해커들은 이렇게 랜섬웨어를 곳곳에 심어놓고 있다.(출처=경찰청 사이버안전국) |
정부부처에서 공동으로 사이버 공격을 예방하고, 국민들의 정보보호를 생활하기 위해 지난 2012년부터, 매년 7월 둘째주 수요일을 정보보호의 날을 제정했다. 올해로 제6회를 맞았다.
당신의 소중한 데이터, 언제 어디서 랜섬웨어가 나타나 빼앗아 갈지도 모른다. 데이터 잃고 컴퓨터 고치지 말고 경찰청 사이버안전국에서 알려준 것과 같이 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업하면서 자신의 소중한 정보, 데이터를 보호해보자.
자유로운사고, 냉철한 분석, 공정한보도! 대진대 학보사인 대진대신문사 편집장 조수연입니다.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
