최근 웹호스팅 업체인 '인터넷나야나'가 랜섬웨어에 감염된 뒤 해커에게 100만 달러(11억4000만원 상당)의 비트코인을 지급하기로 합의하면서 랜섬웨어에 대한 우려가 현실화되고 있다.

지난 5월 ‘워너크라이’ 랜섬웨어 공격 시 IT 보안업체 어베스트(Avast)의 분석에 따르면 99개국 약 75,000대의 컴퓨터들이 공격을 당했으며 이는 전례 없는 큰 규모였다.

일본과 대만 등이 많은 공격을 받은 만큼 한국도 안전지대라고 할 수 없는 상황에서 국내업체의 피해사례가 발생하면서 더욱 높은 주의가 필요한 상황이 되었다.

랜섬웨어란 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 빌미로 금전을 요구하는 악성프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.

해커들은 사용자 PC에 저장돼 있는 문서나 사진 파일을 암호화시킨 뒤 피해자에게 "암호 해독키를 원하면 지정한 기한 내에 돈을 송금하라"고 협박한다.

또한 "기한 내 돈을 보내지 않으면 몸값을 두 배로 올리고 협상에 임하지 않으면 파일을 모두 복구할 수 없도록 만들겠다"고 계속 압박한다.

최근에는 전자화폐인 비트코인을 이용한 몸값 요구와 지불이 이루어지기 때문에 범인 추적 또한 어려운 상황이다.

이러한 랜섬웨어는 보통 이메일이나 토렌트 등 P2P 사이트를 통해 주로 감염되고 있으며, 해커는 사용자의 눈을 피해 다운로드 파일 혹은 오피스 문서파일에 숨어 빈틈을 노린다.

최근에는 페이스북이나 링크드인 같은 SNS(사회관계망서비스)를 통해 사용자 PC를 감염시키는 다양하고 새로운 사례도 보고되고 있어 더욱 주의를 요하고 있다.

한국인터넷진흥원(KISA)은 '주의' 단계를 유지하라는 발표를 한 상황이지만 실시간으로 변화하는 공격 방식의 랜섬웨어에 대한 완벽한 대응 방안을 마련하기는 쉽지 않은 상황이다.

랜섬웨어에 감염되고 난 뒤 내 컴퓨터의 자료를 완벽하게 지킬 수 있는 방법은 없어 철저한 예방 작업만이 내 PC와 소중한 데이터를 지킬 수 있는 방법이다.

개인 컴퓨터 사용자는 랜섬웨어를 예방하기 위해서는 중요 파일의 경우 네트워크가 연결되어 있지 않은 외장하드 등 별도의 저장 공간을 마련하여 주기적으로 백업을 하여야 하고 출처가 불분명한 메일은 절대 열람하지 말고 삭제하는 습관을 가져야 한다.

또한 백신프로그램을 설치한 뒤 최신 업데이트를 지속적으로 확인, 최신 버전을 유지해 랜섬웨어 감염을 예방하는 것이 중요하다.

랜섬웨어에 감염되었거나 의심될 경우에는 인터넷선과 PC 전원을 차단한 뒤 증거 보존 상태에서 신속하게 112 경찰이나 118 한국인터넷진흥원 인터넷침해대응센터에 신고하여 도움을 받아야 한다. 우리 스스로가 랜섬웨어에 대해 관심을 기울이고 예방을 위해 끊임없이 노력해 나가야 할 때이다.