이달 10일은 ‘정보보호의 날’
공공기관에 집중되는 대규모 사이버 공격 등 인터넷 침해 사고가 빈번하게 발생하는 것은 물론 개인정보를 둘러싼 피해도 나날이 그 규모가 커지고 있다. 이에 따라 정부에서는 정보보호의 중요성에 대한 국민들의 의식을 제고시키고 정보통신기술(ICT) 관련 종사자들의 자긍심을 고취시키기 위해 2012년부터 매년 7월을 ‘정보보호의 달’로 지정, 둘째 수요일을 ‘정보보호의 날’로 기념하고 있다.
암호화 방식의 ‘랜섬웨어’ 극성
최근 가장 큰 사이버 범죄 중 하나로 대두되고 있는 것은 ‘랜섬웨어’다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 사용자의 시스템 및 파일을 암호화해서 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 뜻한다. 2005년부터 본격적으로 알려지기 시작한 랜섬웨어가 전 세계적으로 급증한 것은 2013년부터다. 랜섬웨어의 공격 대상은 처음에는 공공기관과 기업체였지만, 이제는 개인 PC까지 그 범위가 늘어나는 추세다.
초기의 랜섬웨어는 공격자가 걸어둔 암호화 수준이 낮아 복호화 방법을 이용해 쉽게 데이터를 복구할 수 있었던 것으로 전해진다. 하지만 2013년 하반기, 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 ‘크립토락커’가 등장하면서 상황이 달라졌다.
크립토락커는 사용자 PC에 저장된 문서나 사진 파일을 공개키 암호화 방식인 ‘RSA-2048’로 암호화한다. 이후 피해자가 암호 해독키를 원하면 지정한 기한 안에 돈을 송금하라고 협박을 하며, 그러지 않을 경우에는 파일을 모두 복구할 수 없도록 만들겠다고 압박을 가하기에 이른다.
돈을 송금할 경우에도 비트코인으로 받는 탓에 범인을 추적하기에는 많은 어려움이 있다. 일부 사람들의 경우 랜섬웨어 공격을 받으면 공격자의 말대로, 몸값을 지불하기 위해 돈이나 비트코인을 송금하지만 한 번의 송금으로 자료가 복구되는 경우는 극히 드문 것으로 전해진다.
게다가 해커들에게 몸값을 지불하는 것은 더 많은 공격 기회를 만들어낼 자본을 투자하는 결과를 초래하는 것이다. 랜섬웨어에 대응하기 위한 가장 확실한 방법은 결국 ‘예방’ 뿐이다.
메일 확인은 ‘미리보기’로 먼저
랜섬웨어를 예방하는 첫 번째 방법은 의심스러운 메일의 경우 열지 않고 삭제하는 것이다. 특히 아는 사람이나 거래처인 것처럼 제목을 다는 경우도 많으므로 익숙한 형식의 메일이라도 주의할 필요가 있다.
의심이 갈 경우에는 메일의 미리보기 기능을 이용한다. 미리보기는 말 그대로 메일을 열지 않고 메일 내용을 간략히 알 수 있게 하는 기능으로, 잘 활용하면 악성 메일로부터의 감염을 피하는 데 조금이나마 도움이 된다.
파일의 확장자명이 나타나도록 설정해 주는 것도 도움이 된다. 파일의 확장자명은 폴더 옵션의 ‘보기’에서 설정할 수 있는데, 파일 확장자명을 나타내면 문서로 위장한 악성 파일을 내려받기 전에 알아낼 수 있다. 아울러 ‘.lnk’ 확장자를 가진 파일이 메일로 왔을 경우에는 내려받지 않도록 한다. 바로가기 파일인 경우 ‘.lnk’ 확장자명을 가지지만 ‘.lnk’로 보낼 이유가 없기 때문이다.
소프트웨어 취약점을 노려서 유포되는 랜섬웨어를 방어하기 위해서는 윈도우를 주기적으로 업데이트를 해주는 것이 좋다. 만약 업데이트 관리가 귀찮거나 잘 되지 않는다면 국내에서 제공하는 ‘안심 클릭 서비스’를 제공하는 백신을 사용하면 된다. 해당 서비스는 한국인터넷진흥원이 국내 백신 업체와 협약해서 제공하는 기능으로, 보안이 취약한 소프트웨어를 관리해주는 것으로 알려졌다.
그리고 무엇보다 랜섬웨어 예방을 위해 필요한 것은 백신을 설치하고 정기적으로 갱신해주는 것이다. 또한 중요한 파일은 틈틈이 다른 곳에 백업해 두면 도움이 된다. 요즘에는 클라우드 서비스도 무료로 제공되니 이곳에 중요 파일을 백업하거나 아주 중요한 파일은 외장하드에 한 번 더 보관해두는 것도 좋다.
