랜섬웨어가 뭐길래…내 PC·노트북 지키려면

[이데일리 이후섭 기자] 랜섬웨어는 불특정 다수를 대상으로 무차별 감염을 시도하는 공격이다. 최근에는 큰 돈을 벌기 위해 기업을 타깃으로 한 공격이 늘면서 관련 직원이나 관리자 등의 PC가 공격 대상이 되고 있다. 게다가 여전히 개인을 대상으로 암호화폐 거래소를 사칭하거나 저작권 관련 위반 등을 위장한 공격도 기승을 부리고 있다.

이를 막기 위해서는 소프트웨어(SW)를 최신 버전으로 업데이트하고, 잘 모르는 주소의 이메일을 열어 보거나 첨부된 링크를 함부로 클릭하지 말아야 한다는 조언이다.

보안업계 관계자는 “유출된 계정정보가 관리자 계정이면 두말할 것 없고, 일반 직원의 계정으로 로그인해서 관리자의 이메일로 랜섬웨어를 보내면 아무래도 의심없이 실행시킬 수 있다”며 “또 일반 직원의 계정으로 내부에 진입하기만 하면 스캔을 통해 내부 시스템 구조를 알아내 관리자의 서버를 공격할 수 있다”고 설명했다.

랜섬웨어는 1990년대부터 PC 잠금기능을 가진 악성코드를 플로피 디스크에 담아 우편으로 보내는 수법으로 존재해왔고, 2010년대 들어 본격 확산하고 있다. 랜섬웨어에 감염되면 정보를 암호화해 `좀비 PC`로 만들어 정보를 유출하고 금전을 요구하는 방식인데, 코로나19로 재택근무가 확산하면서 보안체계가 허술한 것을 틈타 직원 계정을 탈취해 기업의 주요 시스템에 침투하기 위한 시도가 급증했다.

재택근무로 평소보다 이메일을 자주 열람할 가능성이 높다는 점을 이용해 주요 기업 담당자를 대상으로 결제 송장, 유명 설계 프로그램,이력서 등을 위장한 악성 메일이 뿌려졌다. 최근에는 암호화폐 열풍을 타고 거래소를 사칭할뿐만 아니라 저작권 위반 내용으로 위장한 이메일을 통해 랜섬웨어가 유포되기도 했다.

이 같은 공격에 당하지 않으려면 접근제어 정책을 강화하고 서버 보안설정을 재정비하는 등 기업의 보안점검이 우선되는 동시에 개인 입장에서도 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방에 힘써야 한다.

과학기술정보통신부는 △최신버전 소프트웨어(SW) 사용 △백신 설치 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업 등의 랜섬웨어 피해 예방 5대 수칙을 내놨다.

과기정통부 관계자는 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선”이라며 “특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행에 조심해야 한다”고 강조했다.