지난주 랜섬웨어로 알려진 악성 컴퓨터 소프트웨어로 전세계가 혼란 속에 빠졌다. 일부에서는 북한 해커들의 소행으로 결론지었지만 아직 정확한 배후는 드러나지 않았다. 사실 랜섬웨어는 이미 10년전 전세계 수십만대의 컴퓨터를 공격한 사이버범죄의 대표적인 사례로 꼽힌다. 세계가 컴퓨터로 연결돼 하나의 생활 공동체로 묶여 가고 있는 요즘 랜섬웨어를 포함해 사이버 범죄 예방 방법 정도는 꼭 알아둬야 한다.

랜섬웨어는 이메일 또는 웹사이트 팝업창으로 감염돼 컴퓨터내 데이터를 잠가버리고 돈을 지불하지 않으면 데이터를 파괴 시키겠다고 위협하는 악성 소프트웨어다. 지난주 중국, 일본, 한국, 독일, 영국을 포함해 전세계 150개국 20만대의 윈도 컴퓨터가 범죄피해를 당했다.

사이버범죄자들은 병원, 학교 시설, 우수 기업과 영화관 체인 같은 비즈니스를 타켓으로 했다. 특히 대규모 방범 프로그램을 지속적으로 운영하는 곳들이 공격을 당했다. 다음은 컴퓨터 보안 전문가들이 조언하는 랜섬웨어 대응법을 정리했다.

▲소프트웨어 업데이트

보안 전문가들은 ‘워너크라이’(WannaCry)라고 부르는 악성 프로그램에 의해 이번 공격이 시작됐다고 밝혔다. 사용자들이 이메일을 통해 이 프로그램을 다운로드 받으면 컴퓨터가 감염되고 이어 프로그램의 악성 코드가 윈도 파일 공유 시스템을 통해 네트워크로 연결된 다른 컴퓨터로 쉽게 옮겨갈 수 있다. 하지만 윈도를 사용하지 않은 컴퓨터나 맥 컴퓨터에는 영향을 주지 않는다.

안타깝게도 랜섬웨어 공격이 시작되지 전에 이를 방어할 수 있는 방법이 있었다.

윈도 운영시스템을 만든 마이크로소프트는 8주전 ‘워나크라이’에 취약한 부분을 수선해줄 패치를 제공했다. 다시말해 컴퓨터를 항상 업데이트된 상태로 유지했던 사람들은 자신의 컴퓨터 감염을 막을 수 있었다는 것이다.

컴퓨터를 항상 최신 업데이트 상태로 유지하면 쉽게 방어할 수 있다.

‘워나크라이가’ 윈도 사향에 집중 감염되고 있지만 맥 또는 리넉스 사용자들도 안심 할 수는 없다. 다른 종류의 악성 웨어가 다른 종류의 운영체계를 공격할 수도 있다. 따라서 언제나 최신 업데이트로 유지해 보안을 향상시켜야 한다.

윈도 업데이트 상태 유지와 함께 바이러스를 퇴치하는 안티바이러스 소프트웨어를 설치해 악성웨어를 차단해야 한다. 물론 이 또한 항상 업데이트 하는 것을 잊지 말아야 한다. 안티바이러스 소프트웨어는 캐스퍼스카이 랩, 빗디펜더 또는 말웨어바이츠와 같은 유명 회사의 앱만 다운로드 받아야 한다.

▲수상한 이메일, 팝업창 주의

보안 전문가들은 ‘워나크라이’는 이메일 첨부파일로 전파된다고 믿는다. 따라서 수상쩍은 이메일의 링크를 절대 열어보면 안된다.

일단 보낸 사람의 이메일 주소가 합법적인 주소인가를 주의 깊게 살펴본다. 또 이메일에 잘못된 철자나 문법 실수가 있는 지 살펴보고 이메일 내에 있는 하이퍼링크가 수상한 웹페이지에 연결되는 것인지를 파악해야 한다. 안전하다고 확신할 때까지 절대 접속하면 안된다.

은행이나 크레딧카드 회사 또는 인터넷 서비스 업체등에서 온 이메일은 절대 비밀번호나 소셜시큐리티 번호등 민감한 정보를 요구하지 않는다.

또 랜섬웨어 해커들은 악성웨어 제거 소프트웨어 상품 광고인 것처럼 위장한 팝업창을 사용하기도 한다.

절대 팝업창의 어떤 것도 클릭하지 말고 윈도를 안전하기 닫아 버려라.

▲데이터 백업 만들기

컴퓨터 내 데이터를 외장 하드드라이브와 같은 곳에 백업 데이터로 저장해 둔다면 해커가 컴퓨터를 완전히 장악했다고 해도 별다른 피해를 받지 않는다. 해커가 컴퓨터를 차단했다고 해도 컴퓨터의 모든 데이터를 삭제한 후 다시 백업 데이터를 사용해 복원하면 된다.

해커들의 공격을 완전히 피하려면 백업한 후 하드웨어를 컴퓨터와 분리해 보관해야 한다.

▲비즈니스 보안 플랜 만들기

수백, 수천여명의 직원들을 고용하는 회사들은 조직 전체의 보안 시스템을 업데이트하기가 쉽지는 않다. 만약 한 직원의 컴퓨터가 최신 보안 소프트웨어로 업데이트 되지 않았다면 회사 전체 네트워크로 감염될 수 있다. 따라서 업무에 지장을 받지 않는 시간대에 맞춰 모든 컴퓨터를 자동 업데이트 한다.

또 직원들에게 수상한 이메일을 찾는 교육을 정기적으로 실시한다.

▲감염된 후 해야 할 일

랜섬웨어에 감염됐다면 인터넷 연결을 차단하는 것이 가장 먼저 해야 할 일이다. 그래야 다른 컴퓨터로 옮겨 가지 않는다. 경찰에 신고하고 전문가에게 컴퓨터 데이터 복원 가능한 옵션을 문의 한다. 어떤 도움도 받기 어렵다고 해도 실망할 필요는 없다. 조만간 파일을 복원 시키는 새 보안 장치가 개발 될지 모른다.

아무런 백업이나 귀중한 파일에 감염됐다면 결국 돈을 지불하고 해제 시켜야 할 것처럼 생각 될 것이다. 그러나 전문가들은 ‘워나크라이’에 돈을 지불하지 말라고 조언한다. 감염된 사람들로부터 돈을 내겠으니 해제해 달라는 요청이 쇄도할 것이기 때문에 돈을 지불해도 해제가 되지 않는 경우가 대단히 많다. johnkim@koreatimes.com

<김정섭 기자>