최근 랜섬웨어 피해를 본 한 인터넷 업체가 해커와 협상을 통해 약 13억 원의 대금을 지불하고 데이터를 복구하기로 하였다는 뉴스가 있었다. 위 인터넷 업체는 웹 호스팅 업체로 랜섬웨어 `에레버스(Erebus)`의 공격을 받아 서버 300여 대 가운데 153대가 감염되는 피해를 봤고 해당 서버와 연결된 고객들의 웹사이트 3천400여 개도 줄줄이 감염돼 피해가 커진 상황에서 고객의 피해를 최소화하기 위해 해커와 협상을 한 것으로 확인된다.

랜섬웨어로 암호화된 자료를 도저히 복구할 방법이 없었기 때문에 거금을 주고 협상할 수밖에 없었다는 것은 다시 말해 랜섬웨어가 얼마나 위협적인지 알 수 있다.

랜섬웨어는 `몸값`(Ransom)과 `소프트웨어`(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. 랜섬웨어는 사용자 PC에 저장돼 있는 문서나 사진 파일을 암호화하고 피해자에게 `암호 해독키를 원하면 지정한 기한 내에 인터넷 화폐인 `비트코인`을 요구하고 기한 내에 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 협박한다.

랜섬웨어는 이메일, 웹사이트, P2P 사이트 등을 통해 주로 퍼지기 때문에 예방이 어렵고 스마트폰 데이터까지 위협하는 것으로 알려지고 있다

유포경로를 보면 출처가 불분명한 이메일, 첨부파일, 메일 웹주소(URL)를 통해 사용자 PC를 감염시키기도 하고, 사용자가 이메일을 열어보도록 유도하기 위해 마치 아는 사람인 것처럼, 알아야 하는 정보인 것처럼, 제목을 달아 속이기도 한다. 그리고 파일공유 서비스 `토렌트(Torrent)`나 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 주고받을 때도 랜섬웨어에 감염될 위험성이 높다. 최근에는 페이스북이나 SNS를 이용해 감염시키는 경우가 있다고 하니 인터넷을 사용한다면 당연히 랜섬웨어에 감염된다고 생각을 해야 할 정도로 심각하다.

경찰청 사이버안전국에 따르면 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드해야 한다. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 섣불리 실행하지 않는 것이 좋다. 특히 요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행해야 한다. 메신저나 문자메시지에 첨부된 링크를 무심코 누르거나 토렌트 등을 통해 내려받은 파일을 실행할 때도 주의해야 한다. 백신 소프트웨어를 설치하고 항상 최신버전을 유지하는 게 최선의 예방법이다.

기업, 학교, 병원 등 방대한 자료를 보관하고 있는 곳이라면 랜섬웨어에 대응하기 위해 마땅히 예방에 최선을 다하고 있을 것이지만 돌다리도 두들겨 보고 건너는 마음으로 항상 조심해야 한다. 개인이라고 해도 방심하지 말고 중요한 자료는 최소한 이동식 저장장치(USB)에 보관하는 습관을 가져야 할 것이다.

랜섬웨어는 현재까지 예방백신이 없다는 것이 증명됐다. 감염되면 국가도 도와줄 수가 없다. 내 정보는 내가 지켜야 한다.