최근 왜관공단 제조업체 B사는 랜섬웨어(ransomware)로 곤혹을 겪었다. 회사 내 컴퓨터를 통해 공유하던 공유폴더내 자료파일들의 확장자가 `ccc`로 바뀌어버린 것이다. 소문으로만 듣던 크립토월 계열 랜섬웨어 걸려버렸다. 임원 중 1명이 메일을 확인하던중 출처가 불분명한 설치파일을 클릭하며 랜섬웨어가 설치돼 버렸다. 문제는 최근 경기침체로 상당수 기업체들이 보안예산을 계속 줄이고 있는 가운데 지속적인 데이터 백업 주기가 6개월 단위로 길어진 것이다. 결국 손상된 파일의 복구를 위해 전 직원들이 일주일간 야근을 해야했고 그럼에도 불구하고 원상복구는 어려울 것으로 보인다. 랜섬웨어는 몸값(ransom)이라는 단어와 제품(ware)이라는 영단어의 합성어다. 랜섬웨어는 사용자 몰래 컴퓨터에 설치 된 후 주요 데이터를 암호화한다. 그리고는 이를 풀어주는 대가로 비트코인을 요구하는 악성프로그램이다. 국내 랜섬웨어 감염을 예방하고 대응하기 위해 설립된 한국랜섬웨어침해대응센터에는 월 평균 200여건의 피해사례가 접수되고 있다. 실제로는 이 수치를 훨씬 넘어설 것이라는 것이 보안 전문가들의 하나같은 견해다. 랜섬웨어의 피해는 개인뿐 아니라 중소-중견기업과 대기업까지 피해갈 수 없다. 초창기 랜섬웨어는 플래시 플러그인을 통해 사용자의 컴퓨터에 침입했으나 최근 플래시 사용자가 줄고 보안 업데이트가 강화되자 자바 스크립트를 이용한 랜섬웨어가 기승을 부리고 있다. 견적서, 일정표 등으로 위장해 클릭할 수 밖에 없게 만들어 업무 외 인터넷 사용을 하는 것을 막거나 특정 사이트를 차단하는 것으로도 완벽한 방어가 불가능하다. 컴퓨터 사용자 입장에서는 중요 자료들이 랜섬웨어에 감염되면 그들이 요구하는 비용을 지불하고 이를 복구해야 한다. 다만 데이터 백업이 주기적으로 이뤄졌다면 외부 인터넷을 차단하고 감염된 컴퓨터를 포맷 후 프로그램을 재설치하는 것으로 해결이 가능하다. 최근 확인되는 변종 랜섬웨어는 파일을 암호화하는데 이어 일정 시간이 지나면 감염파일을 아예 못쓰게 만들어 버리거나 요구하는 금액을 하루하루 높여가기도 한다. 비트코인을 지불하더라도 복호화 프로그램을 제대로 보내준다는 보장은 없다. 또 복호과 프로그램을 받아 실행하더라도 완벽히 복구된다는 보장은 없다. 복구율이 천차만별인 탓이다. 컴퓨터 보안 전문가를 빨리 찾아야 하는 이유도 여기에 있다. 랜섬웨어의 종류에 맞는 해법으로 문제를 해결해야 하기 때문이다. 랜섬웨어 공격을 받은 피해자들은 공격자에게 돈을 주고 파일을 복구하려고 하지만, 이 또한 매우 위험한 결정이다. 한 번 랜섬을 지불할 경우 돈을 지불하는 피해자로 인식되어 더 많은 랜섬웨어 공격의 대상이 될 수 있기 때문이다. 랜섬웨어를 막는 방법은 침투를 허용하더라도 파일 암호화 시도를 못하게 하는 사후 대응과 구멍이 뚫리기 쉬운 파일 자체를 차단하는 사전 대응으로 구분할 수 있다. 100% 완벽한 보안은 없지만 사후 대응 차원에서 반드시 백신을 사용하고, 사전 대응 솔루션을 함께 사용하면 랜섬웨어 감염 확률은 크게 줄어들 것으로 보인다. 장윤혁 프리컴퓨터 대표 jangk@nate.com