[카드뉴스] 데이터 인질범 랜섬웨어, 당하지 않으려면?

세계 곳곳에서 공공기관이나 기업을 대상으로 디지털 인질극을 벌이고 있는 랜섬웨어. 최근에는 러시아와 우크라이나, 터키, 불가리아, 독일에서 언론사와 공항 등을 노린 랜섬웨어 '배드래빗'(Bad Rabbit)가 막대한 피해를 일으키면서 사이버 공격에 대한 불안감을 키우고 있다.

국내에서도 숙박 앱 여기어때 사이트를 해킹해 이용자들의 숙박시설 이용 내역과 이동전화 번호를 탈취했던 것도 랜섬웨어 공격이었다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 시스템을 잠그거나 문서, 사진 등 파일을 암호화해 사용할 수 없도록 하고 해독키를 제공하는 대가로 금전(최근엔 비트코인)을 요구하는 악성 프로그램이다. 불법 앱 판매 사이트를 통해 유통되는 랜섬웨어 종류만도 4만5000여개에 달한다.

굳이 소프트웨어 개발 기술이 없어도 돈만 내면 프로그램을 구매해 랜섬웨어 공격을 하고 이를 통해 돈을 벌 수 있는 일종의 '사업'으로 확산되고 있는 셈이다.

누구도 안심할 수 없는 랜섬웨어의 감염 경로, 증상, 예방법에 대해 알아보자.

yongyong@fnnews.com 용환오 기자