[기고] 랜섬웨어 주의보

최근 코로나19 확산으로 재택근무 및 비대면 활동이 늘어나는 가운데 랜섬웨어 발생도 증가하고 있어 시민들의 각별한 주의가 필요하다. 지난해 전 세계 랜섬웨어 피해 건수는 약 3억 건으로 전년(1억9천만건) 대비 62%나 증가했고, 우리 경기남부지역도 8건의 피해 신고가 접수돼 전년(2건) 대비 300% 증가 추세에 있다.

랜섬웨어는 몸값이라는 뜻의 ‘랜섬(Ransom)’과 악성코드라는 뜻의 ‘말웨어(Malware)’의 합성어로 컴퓨터 등 디지털기기에 담겨 있는 데이터를 암호하고 이를 빌미로 돈을 요구하는 형태의 범죄를 말한다.

랜섬웨어 공격이 이처럼 증가하는 이유는 다크웹을 통해 랜섬웨어 공격 프로그램을 쉽게 구할 수 있게 됐고, 심지어 해킹에 대한 전문 지식이 없어도 조금의 비용만 지급하면 랜섬웨어 공격을 도와주는 서비스까지 등장하고 있기 때문이다. 그뿐 아니라 최근 언론에서 보도된 것과 같이 국내 보안이 취약한 사이트들이 해킹되고, 고객정보가 다크웹에서 공공연하게 거래되고 있는 실태도 랜섬웨어 범죄가 증가하는 또 다른 원인으로 볼 수 있다.

그 결과 과거에 랜섬웨어 공격대상을 무작위로 선정했다면 최근에는 확보한 정보를 토대로 공격대상을 선정한 후 치밀한 공격을 가하고 있어 더욱 세심한 주의가 필요하다. 실제로 해외에서는 지난 5월 미국 최대 송유관 운영사인 콜로니얼 파이프라인이 러시아 해커그룹의 랜섬웨어 공격으로 가동이 전면 중단되는 피해가 발생했고, 6월에는 세계 최대 육가공 기업인 JBS가 러시아 연계 해커그룹의 랜섬웨어 공격으로 호주, 캐다나 등에 있는 수십 개의 전 세계 공장이 동시에 멈춰서는 일이 발생해 엄청난 피해를 본 후 결국 해커집단에 1천100만달러를 지불하고 나서야 공장을 재가동 할 수 있었다.

국내에서는 지난해 11월 이랜드가 랜섬웨어 공격으로 백화점 영업이 수일간 중단되는 피해발생과 함께 해커 집단에 암호해제 대가로 450억원을 보내도록 협박을 받기도 했다. 이러한 랜섬웨어 피해를 예방하려면 정기적으로 관리하는 컴퓨터의 데이터를 백업하는 것이 대단히 중요하다. 왜냐하면 랜섬웨어 피해가 일단 발생하면 원상복구가 사실상 불가능하기 때문이다. 또한 피해가 발생했을 때 공격자들과의 협상에 응하기보다 경찰에 신고하는 것이 더 큰 피해를 예방할 수 있다. 공격자에게 돈을 보내주어도 복구가 정상적으로 될 가능성이 희박하고, 더 나아가 추가적인 금전 협박 등 또 다른 범죄의 타깃이 될 수 있기 때문이다.

랜섬웨어 피해를 예방하기 위한 기본수칙으로 주기적인 데이터 백업 외에도 출처가 불명확한 메일 열어보지 않기, 보안이 취약한 사이트 방문 자제하기, 백신 프로그램 및 애플리케이션 최신으로 업데이트 하기 등이 있다. 인터넷을 통해 경찰청 사이버수사국을 방문하면 좀 더 자세한 사이버범죄 예방수칙에 대해 알 수 있다. 시민들의 랜섬웨어 예방수칙 준수를 통해 경기남부지역에서 랜섬웨어 피해가 더 이상 발생하지 않기를 간절히 기대한다.

이영필 경기남부경찰청 사이버수사기획계장(경정)