‘침입시도가 차단되었습니다.’
늦은 저녁, 업무용 노트북으로 작업을 하던 중이다. 화면에 보안프로그램 경고 메시지가 떴다. ‘크립토락커(Cryptolocker)’라는 악성코드 감염을 막았다는 알림이다. 랜섬웨어다. 실행되면 문서와 PDF 파일 등 데이터를 암호화해 인질로 삼는다. 이를 풀어주는 대가로 금전 대가를 요구한다. 지난해 국내에서 많은 피해를 일으킨 그 공격이다. 아찔했다.
다행히 기본 백신과 함께 최근 별도 설치한 유료 보안프로그램이 성능을 발휘했다. 중요 데이터는 클라우드 등에 백업 해뒀다. 불안감이 쉽게 가시지 않는다. 랜섬웨어 피해를 당하기 직전 상황까지 갔던 것은 이번이 처음이다.
부주의한 것은 아니었다. 출처가 불분명한 파일을 내려 받거나 실행하지 않았다. 의심스런 인터넷 사이트 접속도 피했다. 어도비 플래시와 자바 등 취약점이 있을 수 있는 소프트웨어(SW)는 최신 업데이트 상태를 유지했다. 그럼에도 랜섬웨어는 턱밑까지 다가왔다.
국내외 보안업체와 전문가는 경고한다. 랜섬웨어가 지난해에 이어 올해도 극성을 부릴 것이라고 강조한다. 다양한 신·변종 등장으로 피해는 더욱 커질 전망이다. 커뮤니티나 기업·기관 공식 사이트까지 랜섬웨어 유포지로 이용당한다. 공격 기법도 심화됐다. 특정 시기 별로 접속자 수가 늘어나는 사이트, 중요 정보를 PC에 저장하는 특정 사용자 군을 목표로 삼는다.
그동안 각종 보안 사고와 사이버 공격은 개인보다 정부와 기업에 집중됐다. 개인을 공격해 얻는 이득이 크지 않았기 때문이다. 하지만 랜섬웨어는 돈이 된다는 판단으로 보안 인식이 상대적으로 낮고 대비가 부족한 개인 사용자가 타깃으로 몰리고 있다.
대부분 백신 프로그램이 랜섬웨어 차단 기능을 추가했다. 안심하긴 이르다. 사용자 스스로 피해를 막고 예방하기 위한 노력이 요구된다. 주기적 데이터 백업과 SW 최신 업데이트를 게을리 해서는 안된다.
모두가 랜섬웨어 잠재적 피해자다. 개인이 사이버 보안에 관심 갖고 대응해야 한다. 두려워할 필요는 없다. 백업만으로도 피해를 최소화한다. 새해가 시작됐다. 산뜻하게 프로그램을 업데이트하고 소중한 데이터를 백업해보는 것은 어떨까.
박정은기자 jepark@etnews.com