[이지현 청주흥덕경찰서 사이버수사팀] 최근 랜섬웨어 해킹 피해를 본 한 인터넷 업체가 해커와 협상을 통해 약 13억 원의 비용을 지불하여 데이터를 복구하기로 한 뉴스가 주목을 끌었다. 랜섬웨어는 해커들이 중요 파일을 암호화해 못쓰게 한 뒤 파일을 되살려주는 대가로 돈을 뜯어낸다. 위 인터넷 업체는 웹 호스팅 업체로 랜섬웨어 '에레버스(Erebus)'의 공격을 받아 서버 300여대 가운데 153대가 감염되는 피해를 봤고 해당 서버와 연결된 고객들의 웹사이트 3400여개도 줄줄이 감염돼 피해가 커진 상황에서 고객의 피해를 최소화하기 위해 해커와 협상을 한 것으로 확인된다. 중국에서는 모바일 랜섬웨어가 발견되었는데 스마트폰 파일 중 일부를 감염시키고 사용불능 상태로 만든 다음 비트코인 결제 화면을 보여준다.

 랜섬웨어는 다양한 방법으로 유포되어 사용자의 PC를 감염시키는데 주로 악성 스팸메일을 이용하거나 보안이 취약한 웹사이트 및 커뮤니티의 게시물을 통해 감염되는 사례도 있으며, 광고 배너를 통해 감염되는 경우도 있다. 랜섬웨어에 감염이 되면 문서 파일이나 사진, 그림 파일등이 읽을 수 없거나 열리지 않게 되는데 이후 메시지 창을 띄워 사용자의 자료가 암호화되어 있고 이를 해제하기 위한 몸값과 이를 지불할 수 있는 방법 등을 보여주게 된다.

 이를 예방하기 위해서 경찰에서는 첫째, 백신 프로그램을 설치하고 최신버전으로 유지하고 둘째, 운영체제(OS), 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용, 셋째로 발신자가 불분명한 이메일의 첨부 파일 실행 자제, 넷째로 보안이 취약한 웹사이트 방문 자제, 다섯째 주요 파일의 주기적인 백업, 외부 저장장치를 이용한 중요 파일 백업과 여섯째로 중요 문서에 대해 '읽기전용' 설정 등을 통해 랜섬웨어를 비롯한 악성코드에 의한 피해를 예방할 수 있다.