국내외 다양한 산업군에서 랜섬웨어 위험이 지속되고 있다. 한국인터넷진흥원에 따르면 기업 대상 랜섬웨어 감염 신고가 1분기에 비해 약 10% 증가한 것으로 나타났다.
– 00뉴스, 25.08.15.
요즘 뉴스에 ‘랜섬웨어(Ransomware)’라는 단어가 자주 등장하죠. 낯설게 들리지만, 사실 나와 우리 가족과도 동떨어진 단어는 아닙니다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 컴퓨터나 서버, 스마트폰 속 파일을 못 쓰게 잠가놓고 돈을 요구하는 악성 프로그램을 말합니다. 일종의 ‘사이버 인질극’이라고도 볼 수 있죠.
많은 사람이 ‘기업만 당하는 게 아니냐’고 생각할 수 있지만, 사실은 그렇지 않습니다. 그들이 원하는 것은 돈이기 때문에 특별히 대상을 가리지 않거든요.
랜섬웨어는 눌러보고 싶게 만드는 이메일 속 첨부파일, 출처가 불분명한 프로그램이나 광고, 업데이트를 미루다 생긴 보안 취약점 등, 우리가 방심하는 틈으로 침투하는데요. 생각보다 ‘평범한’ 방법이죠? 이렇게 침투한 랜섬웨어는 순식간에 파일을 암호화하고, ‘랜섬 노트’라는 협박 메시지를 띄웁니다. 돈을 내지 않으면 파일을 지워버리겠다거나, 시간이 지날수록 몸값을 올리겠다는 식으로요.
최근에는 한발 더 나아가서 파일을 암호화하기 전에 미리 자료를 빼돌려 놓기도 합니다. 파일과 파일 속 내용을 인질로 삼아 피해자를 압박하는 건데요. 이렇게 되면 백업 파일로 복구하더라도 정보가 유출될 수 있어 더 큰 문제로 이어질 수 있습니다.
그렇다고 돈을 내는 게 해답은 아닙니다. 왜냐면 파일을 풀어주거나 내용을 유출하지 않는다는 보장이 없거든요.
오늘날에는 ‘서비스형 랜섬웨어(RaaS)’라는 새로운 방식도 등장했는데요. 기술력이 없는 누군가에게 랜섬웨어를 빌려주고, 그 대가로 구독료나 몸값의 일부를 나눠 갖는 구조입니다. 우리가 흔하게 사용하는 클라우드 서비스나 구독 서비스처럼, 범죄도 ‘서비스화’되고 있습니다.
그럼 우리는 어떻게 대비해야 할까요? 가장 좋은 방법은 ‘예방’입니다. ① 주기적인 백업, ② 소프트웨어 업데이트, ③ 출처가 불분명한 링크나 파일 클릭 금지 세 가지만으로도 대부분의 위험을 막을 수 있습니다. 작은 습관으로 우리 가족의 소중한 정보를 보호해 봅시다!