"조카가 쓴 PC에 랜섬웨어가..." 설연휴 내 컴퓨터 지키려면

인터폴을 사칭 “유해 사이트를 접속했으니 벌금을 내라”고 속이는 화면. 인터폴을 위장한 랜섬웨어가 최근 국내에도 상륙해 주의가 요구된다.

[이데일리 정병묵 기자] 온 가족이 모이는 설 명절. 긴 연휴 동안 집 데스크톱 PC를 어른 아이 할 것 없이 여럿 사용하는 집이라면 각별한 보안 주의가 필요하다. 특히 최근 많은 피해를 양산하고 있는 ‘랜섬웨어’를 통한 위협은 자칫 큰 사고로 연결될 수 있기 때문에 미리미리 대비할 필요가 있다.

5일 보안 전문기업 하우리는 2월4일부터 인터폴로 위장한 랜섬웨어가 국내사이트에서 유포되고 있다며 피해가 발생하지 않도록 주의가 필요하다고 밝혔다.

랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서, 그림파일 등을 암호화해 열지 못하도록 만든 후, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다. 최근 랜섬웨어가 본격적으로 우리나라에 상륙해 개인 PC뿐 아니라 기업의 서버 전체에 이르기까지 크고 작은 피해를 양산하고 있다.

특히 작년 4월 국내 유명 IT커뮤니티 사이트인 클리앙에서 한국어를 사용한 랜섬웨어가 처음 발견됐다. 그동안 영문으로 꾸며진 랜섬웨어가 많았는데 악성코드에서도 한글이 발견된 것은 랜섬웨어 유포그룹이 우리나라를 주요 대상으로 인식하기 시작했다는 것을 의미한다.

랜섬웨어를 통한 해킹 공격은 더욱 지능화하고 있다. 하우리에 따르면 지금까지 국내에 발견된 랜섬웨어는 사용자 파일을 암호화하고 암호를 풀어주는 대가로 금전을 요구했다. 하지만 인터폴 사칭 랜섬웨어는 사용자가 성인·도박 사이트 등 유해사이트를 방문하거나 불법으로 파일을 공유할 경우 감염되어 위법 행위에 대한 벌금을 지불하도록 해 속기 십상이라는 것.

2014년 3월에는 루마니아 남성이 랜섬웨어 감염사실을 모르고 벌금을 요구하는 화면에 죄책감을 느껴 스스로 목숨을 끊는 사건이 발생하기도 했다.

인터폴 랜섬웨어는 감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 자주 실시해야 예방이 가능하다. 보안업체 이스트소프트에 따르면 △출처가 불분명한 이메일 첨부 파일 열람 △변조된 사이트 접속 △해외 불법 스트리밍 사이트 접속 △토렌트 등 불법 P2P 프로그램 사용 등이 랜섬웨어 감염의 주된 경로로 나타났다. 어르신, 조카들이 해당 사이트를 접속하지 않도록 당부할 필요가 있다.

관련 홈페이지에서 랜섬웨어 방어 솔루션을 미리 설치하는 것도 방법이다. 하우리(http://www.hauri.co.kr/Ransomware/) , 이스트소프트(http://alyac.com) 보안업체 홈페이지 등에서 랜섬웨어 예방 프로그램을 무료로 내려받을 수 있다.

하우리 관계자는 “취약한 운영체제 및 인터넷 브라우저를 사용하는 사용자는 랜섬웨어에 감염될 수 있다”며 “감염되는 근본적인 원인이 취약점이기 때문에 보안 업데이트를 실시하고 취약점 공격 차단 솔루션을 설치하여 감염을 예방해야 한다”고 전했다.