이 기사를 공유합니다
▲ 이송미 남부경찰서 경무과 순경

오랫동안 간직해온 사진들, 많은 시간과 노력이 담긴 중요한 업무자료들, 자식과 같이 소중한 내 파일이 인질이 된다면? 요즘 같은 디지털 시대에는 인질도 디지털화가 되었다는 말을 우스갯소리로 하지만 우리 사회 속 해킹은 이미 직면하게 된 큰 사회적 문제이고 또 이에 대비해야하는 현실이 되었다.

 소중한 파일들을 인질로 만들어 돈을 요구하는 해킹의 한 종류인 '랜섬웨어'라는 악성코드는 몇 가지 특징을 가지고 있다. 그것은 '.scr'등의 다운로드 파일을 메일에 첨부하여 유포한 후 이 파일을 클릭하여 열어보는 과정에서 감염되는 방식, 스피어피싱기법 (조직 내의 신뢰받는 특정인을 대상으로 ID 및 패스워드 정보를 요구하는 피싱공격) 그리고 Drive-by-Download 방식(사용자 모르게 다운로드를 거쳐 실행되는 악성 프로그램)을 통해 감염된다는 것이다. 감염이 되고 나면 저장된 자료가 복잡한 알고리즘으로 암호화되어 파일을 열 수도 없고 열어도 알아 볼 수 없는 증상이 나타나기도 한다. 예를 들어, jpg 확장자인 사진파일을 locky 등으로 확장자를 바꾸어 실행이 불가능 하도록 만드는 것이다.

 이렇게 인질로 잡힌 파일을 온전히 돌려받기 위해 해커에게 비용을 지불한다면 다시 안전하게 돌아올까? 그것 또한 확신 할 수 없다. 그 사례 중 하나는 많은 양의 사진작업을 하는 사진관 내 PC를 이용해 영화를 다운(P2P사이트)받아 본 A씨는 그 후 웨딩촬영, 돌 촬영 등 업무와 관련된 파일이 암호화되어 작업이 불가능해졌고 돈을 보내주면 해독 가능한 파일을 주겠다는 해커의 금품요구에 못 이겨 지불하였으나 다시 정상적으로 복구해주지 않아 2차 피해를 보았다.
 랜섬웨어 피해를 겪은 뒤 신고하지 않고 해커에게 돈을 지불한 피해자들이 온전히 파일을 돌려받기는커녕 암호를 풀어주지 않거나 이미 복구되지 못하도록 감염이 되어 손상된 파일과 금품까지 피해의 양이 더욱 불어나는 부정적인 사례가 많이 늘어가고 있다. 부득이 하게 피해를 입었다면 112 또는 118로 전화하여 도움 청하는 것이 해커를 상대하는 일 보다 더욱 현명한 방법일 것이다.

 하지만 랜섬웨어와 같이 원상복구가 어려운 사이버피해는 발생 후 대비하는 것은 사실 늦었다. 피해를 입었을 때 정상적인 복구를 기대하기엔 정말 너무나도 적은 확률이기 때문에 애초에 피해가 발생하지 않도록 예방하는 것이 가장 현명한 방법일 것이다.
 현대인이라면 컴퓨터 사용을 하기 때문에 컴퓨터업무가 어렵진 않지만  사이버해킹과 관련한 주제는 아무래도 어렵게 다가오기 마련이다. 어려워서 무시하고 싶지만 그러기엔 너무 중요한 랜섬웨어 예방법의 내용을 쉽게 이해하려면 '백-백-업-삭'만 기억하도록 하자.
 '백-백-업-삭'은 '백업' , '백신' , '업데이트' , '삭제(출처불분명한 파일)'의 줄임말로 중요한 데이터를 별도로 백업(Back-up), 최신버전의 백신 프로그램을 다운, 주기적인 업데이트 그리고 스팸성 메일을 읽지 않고 삭제하는 것을 의미한다. 이 4가지 방법은 무시무시한 랜섬웨어의 늪을 보란 듯이 빠져나갈 수 있도록 도와줄 것이다.  

 현재 울산남부경찰서도 랜섬웨어 예방을 알리기 위해 '백-백-업-삭' 홍보를 추진하고 있다. 많은 사람들이 랜섬웨어 예방법을 숙지하여 피해를 최소화 하는 것에 기여할 것으로 예상된다.
조금은 유치한 문구일 수도 있지만 어려운 내용 일수록 쉽게 받아들여 랜섬웨어를 대비할 수 있다면 이보다 효과적인 방법은 없을 것이다.

저작권자 © 울산신문 무단전재 및 재배포 금지