세계가 지금 랜섬웨어 바이러스에 대한 두려움에 떨고 있다. 랜섬웨어 바이러스라 함은 지난 2015년 초 인기 커뮤니티 사이트를 통하여 전파 되었다. 바이러스에 감염되는 순간 컴퓨터 시스템에 접근이 불가능해 지며, 문서, 사진등을 열람이 불가능해지고 기존의 데이터 전체가 암호화 되어 버린다.
몇시간만에 컴퓨터 안의 모든 데이터가 잠금이 되어버리고 이는 파일 복원에 대한 비용을 청구하게 된다. 이는 회사와 공공기관에 매우 치명적이며 초기에 대처법이 알려지지 않아 매우 큰 피해를 야기하였다.
랜섬웨어의 뜻은 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 이루어져 있다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.
알약을 배포하고 있는 이스트소프트가 발표한 통계자료에 따르면 지난해 2016년 한해간 백신프로그램 ‘알약’을 통하여 차단한 공격이 총 397만에 이른다고 밝혔다.
이러한 바이러스의 형태는 10년이 넘게 이어져왔는데 과거의 랜섬웨어 바이러스의 경우 암호화 수준이 낮아 일정 컴퓨터의 데이터를 쉽게 복구 시키는게 가능하였다. 하지만 2013년도에 이르면서 가상화폐가 사이버 머니로 유통이 되면서 세계적인 바이러스로 발달하는 계기를 맞게 된다.
세계의 유명한 해커들은 돈을 벌기 위하여 악성프로그램을 보강, 강화시킴으로써 암호화가 더욱 강력해져 공격자가 아닌 일반인의 경우 풀 수 없는 지경에 이르게 된다. 프로그램으로 돈을 요구하고 사이버머니가 유통이 가능해지면서 유포자를 잡는 것도 어려워진 것을 계기로 해커들의 공격이 더욱 공격적으로 바뀐 것이다.
과거 단순 장난으로 시작한 랜섬웨어는 돈과 연결이 됨으로써 거대 기업, 공공기관을 공격하게 되고 그에 따라 더욱 무작위로 공격적으로 발전이 되었다.
감염경로 또한 다양하게 되었는데, 각종 P2P사이트는 물론, 이메일, 커뮤니티 사이트에 숨겨져 사용자가 모르고 배너를 클릭한다던지, 파일을 다운받음으로써 감염이 되도록 설정 되어있다.
우선 감염이 된다면 방어를 할 수 있는 방법이 많지 않다. 데이터를 사전에 백업을 해두어야 되며, 보안 시스템을 최신화 시켜놓아야 하는 것이 가장 중요하다. 사이트 방문에도 검증이 되어있지 않은 사이트는 피하고 지인 혹은 알지못하는 이가 보내는 문서를 열거나 다운받지 말아야 할 것이다.
인터넷진흥원이 말하는 랜섬 감염 대처법으로는 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단을 하고 , 인터넷선과 PC 전원 차단하여야 한다. 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청하고 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용해야 한다고 말하고 있다. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공받을 수 있다.