[기자수첩]랜섬웨어로부터 스스로 지키려면

“선배, 저, 랜섬웨어 걸린 것 같은데 어떻게 해야 하죠?”

오랜만에 전화를 받은 후배의 목소리에는 수심이 가득했다. 회사 업무에 필요한 동영상 자료를 보관해 둔 개인용 노트북PC가 랜섬웨어에 걸렸다며 해결책을 물었다. 안타깝지만 단순한 대답밖에는 해 줄 게 없었다. 해커에게 몸값을 지불하거나 자료를 포기하는 수밖에 없다고.

후배는 중요한 자료를 백업해 두지 않았다. 동영상 자료를 찾다 보니 잘 알지 못하는 해외 웹사이트를 돌아다니거나 이른바 `어둠의 경로`도 종종 이용했다. PC에 설치된 일부 오피스 프로그램과 동영상 편집 프로그램은 정품이 아니었다. 윈도 운용체계(OS)는 PC 구입 당시 기본으로 깔린 공식 제품이지만 귀찮다는 이유로 최신 업데이트를 미뤘다.

특별한 모습은 아니다. 국내 PC 이용자 대부분이 비슷한 환경에 놓여 있다. 하나씩 짚어 가며 열거하니 취약한 보안 상태가 눈에 들어오는 것뿐이다. 피해를 몸으로 느끼기 전까지는 많은 사람이 신경 쓰지 않는다.

올해 6월 한창 기승을 부리는 랜섬웨어를 체감하기 위해 별도의 PC에 일부로 감염시켜 봤다. 생각보다 어려웠다. 주요 프로그램을 습관처럼 업데이트해 둔 탓에 해당 랜섬웨어가 동작하기 위한 소프트웨어(SW)의 취약점이 유효하지 않았다. 프로그램 버전을 구형으로 바꾸고 다시 시도했다. 이번에는 백신에 의해 차단됐다. 백신 실시간 감시 기능까지 끄고 나서야 PC가 느려지며 바탕화면의 사진과 문서 확장자가 변하기 시작했다. 미리 백업해 뒀기 때문에 실제 피해는 없었다.

별도 준비한 PC에 변종 크립트XXX 랜섬웨어를 감염시켰다. 테스트를 위해 PC에 넣어둔 사진 확장자가 모두 .crypz로 바뀌며 암호화돼 읽을 수 없는 상태가 됐다.(전자신문DB)

보안 전문가가 매번 내놓는 랜섬웨어 피해 예방법은 한결같다. OS와 주요 프로그램, 보안 SW는 공식 제품을 사용하고 최신 업데이트를 유지한다. 의심스러운 메일이나 웹사이트와는 거리를 둔다. 무엇보다 중요한 자료는 반드시 수시로 백업할 것을 주문했다.

내년의 국내를 향한 랜섬웨어 공격은 더욱 거세질 전망이다. 인터넷뱅킹 악성코드 배포에 집중하고 있던 중국 해커 조직까지 랜섬웨어 유포에 가세할 것이라는 관측도 나돈다. 소중한 자료를 지키기 위해선 결국 사용자 스스로가 노력하는 길뿐이다.

박정은기자 jepark@etnews.com