인천삼산경찰서 부흥지구대 박영진

랜섬웨어란 몸값을 뜻하는 Ransom과 제품을 뜻하는 Software의 합성어이며, 사용자의 동의 없이 컴퓨터에 불법으로 랜섬웨어 바이러스에 감염시켜 사용자가 저장해둔 사진, 동영상, 문서 파일들을 열어보지 못하게 암호화하여 금전을 요구하는 바이러스를 말한다. 즉, 파일을 인질로 삼고 돈을 요구하는 것이다.

해커가 요구하는 대로 비트코인 등 가상 계좌로 돈을 보내면 암호를 풀어주는 프로그램을 줄지도 모르나 대부분은 주지 않는다. 이 경우 돈은 돈대로 날리고 바이러스에 감염된 파일은 영영 열어볼 수 없다는 말이다.

랜섬웨어는 1989년 플로피디스크를 사용하던 시절부터 등장했지만 2015년 이후 급격히 증가하기 시작했다. 특히 올해 5월 뉴스, 신문의 헤드라인을 장식했던 신종 랜섬웨어 WannaCry는 전 세계 150여개국에서 30여만 건의 피해를 낳았다. 다행히 국내에서는 14건만 발생한 것으로 확인되었다.

필자도 작년 랜섬웨어에 무려 두 번이나 감염된 경험이 있다. 다행히 두 번 모두 중요 파일이 아닌 몇 편의 영화, 음악 파일만 감염이 되어 그 정도로 액땜했지만 하마터면 컴퓨터에 담긴 추억들이 모두 증발해버릴 뻔 했다.

랜섬웨어는 백신프로그램을 설치해 두더라도 자신이 신경 쓰지 않으면 당할 수 있는 무시무시한 바이러스이다. 랜섬웨어에 당했던 경험을 토대로 랜섬웨어를 예방하는 방법 다섯 가지를 소개하도록 하겠다.

2017년 5월을 강타하였던 WannaCry 랜섬웨어는 기존의 랜섬웨어와는 다르게 인터넷 연결만 되어있어도 감염이 될 수 있다.

WannaCry를 예방하려면 최우선으로 인터넷 랜선을 뽑아야한다. 그리고 윈도우에서 파일 및 장치를 공유하는데 쓰이는 포트인 SMB 포트(Server Message Block Port)를 차단해야한다. SMB 포트를 막는 방법은 인터넷 포털사이트에서 검색을 하면 2~3분정도면 손쉽게 설정할 수 있다. SMB 포트를 막아놨다면 WannaCry 예방은 완료된 것이다.

윈도우8, 7, 비스타, XP 등의 구형 윈도우를 사용하지 말고 윈도우10 이상의 최신 윈도우를 사용해야한다. 특히 윈도우비스타, XP등의 이전의 버전들은 현재 마이크로소프트사에서 지원을 중단하였으므로 랜섬웨어에 굉장히 취약하다. 반드시 윈도우10으로 교체하기를 권장한다. 또한 필자는 작년 윈도우7을 사용할 때 랜섬웨어에 걸렸다. 윈도우7은 아직 보안 업데이트를 지원해준다고는 하지만 윈도우 10에 비하여 보안이 취약하다는 것을 몸소 느꼈으므로 윈도우7 사용자 또한 윈도우10으로의 교체를 권한다.

윈도우10만 사용한다고 전부가 아니다. 컴퓨터, 정보통신기술이 발달한 요즘 시대에는 신종 바이러스 들이 하루에도 셀 수 없을 만큼 많이 출현한다. 해커들은 보안의 허점을 노리고 새로운 형태의 바이러스, 악성코드를 무작위의 사용자들에게 심어놓으려 하는데 윈도우의 업데이트를 자동으로 설정해놓아 새로운 바이러스에 대해 무방비인 보안상태가 장기간 지속되지 않도록 대비해야한다.

랜섬웨어는 주로 출처가 불분명한 외국 사이트를 접했을 때 팝업창에 Flash 미디어가 작동될 때 감염이 된다. 현재 윈도우10은 Microsoft Edge가 기본 브라우저로 설정이 되어있다. Edge도 물론 보안면에서 우수한 브라우저이지만 기본적으로 Flash미디어를 작동하지 않는 Google Chrome이 보안면에서 가장 강력한 브라우저라고 생각한다. Chrome을 설치하고 확장 프로그램으로 Ad Block 등의 무료 광고차단 플러그인을 설치하면 랜섬웨어가 내 컴퓨터로 침입하는 것을 최소화 할 수 있다.

위에 설명한 방법들은 모두 우수한 예방법임이 틀림없지만 자료를 외부에 백업해두는 것만큼 확실한 예방방법은 없을 것이다. 단, 백업은 랜선이 뽑혀져 있는 상태에서 윈도우를 안전모드로 부팅한 뒤 외장하드나 USB드라이브를 꼽아 중요한 파일들을 넣고 즉시 장치를 뽑는 방법을 권장한다. 백업된 드라이브가 연결된 상태에서 인터넷을 사용한다면 백업된 드라이브에 랜섬웨어가 침투하여 파일을 감염시킬 수 있기 때문에 백업해둔 노력이 한순간에 무너지게 되기 때문이다. 인터넷이 연결되어있을 때는 백업해둔 드라이브가 컴퓨터와 연결되어 있으면 안 된다.

지금까지 랜섬웨어 예방법에 대해 이야기해보았다. 랜섬웨어는 사상 최악의 바이러스라고 불리기도 한다. 트로이 목마 같은 과거의 바이러스들은 단순히 프로그램을 파괴하거나 변조하는 정도로 끝이 나는 경우가 많아, 어떻게 보면 컴퓨터 이용자에게 심한 장난을 치는 것 같은 행동양식을 보이는데 비해 컴퓨터 파일을 인질삼아 돈을 요구하는 랜섬웨어는 강도나 다를 바가 없다.

컴퓨터, 스마트폰이 대중화된 요즘, 최신 IT기술을 이용하여 사용자들을 괴롭히는 범죄가 급격히 증가하고 있다. 사회에서 죄를 범한 피의자를 검거하고 형벌을 주는 것도 중요하지만 이를 예방하는 것이 더 중요하듯 컴퓨터 등의 단말기를 사용하는 우리도 바이러스로부터 스스로 보호하는 의식을 갖춰야 할 것이다.