랜섬웨어가 날로 교묘해지고 있다. 처음엔 경찰청, 금융감독원, 검찰청 등을 사칭하는 형태가 주를 이뤘지만, 최근엔 컴퓨터 이용자들의 실제 업무과 관련이 있는 것처럼 위장해 접근하고 있다. 저작권법을 위반한 이미지를 사용했다며 첨부 파일을 열도록 유도하거나, 건설업체에 ‘견적 요청합니다’라는 메일 제목과 함께 압축파일을 첨부하는 식이다. 아무런 의심 없이 첨부 파일을 클릭했다간 덫에 걸리기 십상이다. 컴퓨터 사용자라면 상당수가 이런 경험을 했을 것으로 짐작된다.
랜섬웨어는 ‘몸값’이란 랜섬(Ransom)과 ‘소프트웨어’(Software)의 합성어로 PC에 침입해 문서나 사진·영상 등 모든 데이터를 암호화해 이를 풀어 주는 대가로 돈을 요구하는 악성코드다. 무심코 영문 메일을 클릭하거나 특정 사이트를 방문했을 때 본인도 모르게 감염될 확률이 높다.
랜섬웨어는 수년 전부터 세계적으로 이슈화했지만, 아직도 완벽한 해결책은 나오지 않고 있다. 오히려 피해만 느는 추세다. 과학기술정보통신부가 공개한 ‘2018년 정보 보호 실태조사’에 따르면 지난해 해킹 피해 기업 가운데 56.3%가 랜섬웨어 공격을 받은 것으로 나타났다.
랜섬웨어는 컴퓨터 모니터에서 행해지는 일종의 ‘보이스피싱’이나 다름없다. 그런 점에서 개인적으로 각별한 주의가 요구된다. 보이스피싱으로 의심되는 전화를 무시하듯이 출처가 불분명한 메일은 가급적 열지 말고, 첨부 파일 다운로드 시 실제 문서 파일 등인지를 확인하는 습관이 필요하다. 또한 URL(인터넷상의 파일 주소) 실행과 의심되는 웹사이트 방문도 자제해야 한다. 중요한 데이터는 별도의 보관 장치에 백업해야 피해를 최소화할 수 있다.
랜섬웨어 주의보가 내려져도 일반 도민들은 그 심각성을 인지하지 못하는 경우가 허다하다. 그러다 보니 누구나 랜섬웨어에 당할 가능성이 높다. 제주도와 경찰이 나서서 도민을 대상으로 랜섬웨어에 대한 홍보와 교육을 강화해야 한다. 보이스피싱 수준의 경각심을 심어줘야 한다.
이 기사를 공유합니다
저작권자 © 제주일보 무단전재 및 재배포 금지
