미국에서 가장 큰 송유관 업체가 최근 해킹당해 송유관 가동이 중단됐습니다. 이 회사는 이른바 ‘랜섬웨어’ 공격을 받은 것으로 알려졌는데요. 결국 거액을 해커들에게 물어주고 송유관 가동을 정상화한 것으로 알려졌습니다. ‘시사상식 ABC’ 오늘은 ‘랜섬웨어’에 관해 알아보겠습니다. 김정우 기자가 전해드립니다.
‘랜섬웨어(ransomware)’란 ‘ransom(몸값)’과 ‘ware(제품)’의 합성어로 컴퓨터 악성코드 가운데 하나입니다.
이런 악성코드에 감염되면 컴퓨터에 접속할 수 없게 되거나 저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 됩니다. 보통 랜섬웨어를 심은 해커는 이를 풀어주는 대가로 돈을 요구합니다.
[녹취: 미 CISA랜섬웨어 설명 영상]
인터넷에 연결된 컴퓨터, 그리고 자기 컴퓨터나 전산망에 중요한 정보를 저장해 놓은 사람은 누구나 랜섬웨어의 위험에 노출돼 있습니다.
랜섬웨어는 개인이나 조직에 큰 타격을 줍니다. 일부는 파일을 복구하기 위해 돈을 지불하지만, 해커들이 파일을 복구해준다는 보장이 없습니다.
이런 복구과정은 전문가를 필요로 하는 어려운 과정이 될 수 있습니다.
또 랜섬웨어는 사업체 운영에 심각한 영향을 주며 기관들이 필요한 정보를 사용해 필수적인 서비스를 제공하는 것을 막습니다. 특히 민감하고 중요한 정보를 다루는 병원이나 기업체가 목표가 돼 피해 규모가 커지는 경우가 많습니다.
랜섬웨어를 풀어주는 대가로 요구하는 금품 수준은 100만 달러를 넘는 등 점점 올라가고 있습니다. 최근에는 암호 해제 대가로 추적이 어려운 암호화폐인 ‘비트코인’을 요구하는 경우가 많습니다.
[녹취: CISA 랜섬웨어 설명 영상]
랜섬웨어는 빠르게 새로운 종류가 나타납니다. 또 이메일, 메신저, 사이트 접속, 파일 공유, 소프트웨어 업데이트 등의 취약점을 이용해서 확산합니다.
최근 랜섬웨어는 강력하게 암호화돼 암호 해독 프로그램이 공개된 구형 랜섬웨어가 아니면 암호키 없이 개별적으로 암호를 해독하는 것이 거의 불가능합니다.
대부분의 랜섬웨어는 윈도 운영 체제가 제공하는 복원이나 백업 기능을 함께 무력화합니다.
[녹취: 랜CISA 랜섬웨어 설명 영상]
랜섬웨어 감염을 막기 위해서는 먼저 사진ㆍ동영상과 같은 개인 자료와 업무용 파일을 컴퓨터와 분리된 저장장치나 클라우드 서버에 저장하는 것이 좋습니다.
또 이메일에 첨부된 파일은 아는 사람이 보냈거나 단순 문서 파일이어도 즉각 실행하는 것을 자제해야 합니다.
다음 메신저ㆍ문자 링크를 클릭하거나 파일 공유 사이트 등을 통한 파일 내려받기에 주의해야 합니다. 여기에 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지하는 것이 좋습니다.
네. ‘시사상식 ABC’, 오늘은 ‘랜섬웨어’에 관해 알아봤습니다. 지금까지 김정우였습니다.