악성 컴퓨터바이러스 ‘랜섬웨어’ 주의해야

랜섬웨어(Ransomware) 피해가 급증하고 있다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 볼모로 금전을 요구하는 악성 프로그램을 말한다.

랜섬웨어는 대부분 드라이브 바이 다운로드(drive-by-download) 방식으로 유포되기 때문에, 인터넷 사이트에 방문만 하더라도 걸릴 수 있다. 사용자가 방문한 웹사이트가 보안이 취약해 해커의 공격을 당해서 악성코드를 유포하고 있었다면, 이용자는 자신도 모르게 악성코드에 공격당하는 것이다.

드라이브 바이 다운로드 공격의 가장 위협적인 문제는 사용자가 미처 손쓸 방도도 없이 속수무책으로 피해가 진행된다는 점이다. 사용자들은 하루에도 상당히 많은 웹사이트를 방문하고, 이 가운데 하나라도 공격자에게 침투당한 사이트가 있을 수 있다. 하지만 일반 사용자가 공격을 피할 수 있는 방법은 사실상 전무하다.

일단 범죄 피해가 발생하면 컴퓨터를 켤 때 인터넷에 접속되지 않은 상태에서 F8 키를 눌러 안전모드로 부팅해야 한다. 그런 다음 공식 웹사이트에서 ‘멀웨어바이트(malwarebytes)’를 다운로드받아 설치·실행하면 랜섬웨어인 악성코드를 컴퓨터에서 제거할 수 있다.

물론 경찰청 사이버안전국으로 사이버범죄 신고를 하면 수사는 하지만 신종 바이러스에 감염되어 암호화된 문서 등을 다시 원래처럼 완전히 복구하는 것은 거의 불가능에 가깝다. 대다수의 랜섬웨어는 윈도 복원 및 백업 기능을 함께 무력화시키기 때문이다.

피해 예방을 위해 모든 소프트웨어는 최신 버전으로 업데이트해 사용하고, 백신 소프트웨어를 설치해야 한다. 더불어 중요한 자료는 반드시 다른 장소에 백업하고, 출처가 불명확한 e메일과 URL 링크는 실행하지 않아야 한다.

<이장우 | 해운대경찰서 반송파출소 경위>