데일리임팩트

[광주=데일리임팩트 이형훈 기자]광주에서 영상편집 일을 하는 직장인 이 모씨는 어느 때와 같이 출근과 동시에 회사메일을 열었다. 이력서 도착 알람을 보고, 메일을 클릭했다.

그순간 PC가 재부팅이 되었다.

다시 부팅된 PC는 뭔가 이상함을 감지했다.

컴퓨터 파일이 클릭이 되지 않고 실행도 되지 않는다.

PC의 파일들이 암호화파일로 잠겨버렸다. 뿐만 아니라 PC에 연결된 외장하드 파일까지 잠겨 버렸다.

해커가 보낸 ‘랜섬웨어’바이러스에 감염된 것이다.

당장 납품해야하는 영상편집파일과 작업한 데이터와 회사 중요자료까지 모든 파일들이 잠겨버린 것이다.

*랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구한다.

이모씨의 PC와뿐만아니라 연결된 외부저장장치(스틱형USB, 외부하드디스크)까지 모든 파일 클릭한번에 ‘렌셈웨이’에 감염된 것이다. 그간 작업했던 모든 파일이 암호화키에 잠겨 사용할수 없게 되어버렸다.

이씨는 컴퓨터 A/S센터 이곳 저곳에 연락을 해봤지만 해결책을 찾지 못했다.

랜섬웨어 잠겨있는 파일정보을 확인하니 해커의 메모가 있었다. “그냥 사업일 뿐이다” “당신의 파일은 암호화 되었다” “파일의 암호를 해독하려면 비트코인을 지불해야 한다” 라는 협박성 메모가 담겨 있다.

메모에 있는 메일로 암호를 풀어주는 댓가의 금액을 물어봤다. 1시간 정도 후 답장이 왔다. 1800만 달라 상당의 비트코인을 보내라는 답장이 왔다.

‘이런일이 나에게도 일어나는 구나... 복구하려면 돈을 지불라는 협박성 메일을 받아 보니 이런일이 현실이다.’ 이씨는 급하게 주변인들에게 SNS통해 피해 사실과 주의요망을 알렸다.

보안업계에 따르면 국가사이버안보센터는 2021년 사이버 위협 특징 중 하나로 국제 해킹 조직 등에 의한 랜섬웨어 공격을 꼽았다.

랜섬웨어 피해는 과학기술정보통신부에 따르면 랜섬웨어 침해신고 건수는 2018년 22건, 2019년 39건이었다. 그런데 2020년 127건으로 급증했고 2021년 1월~9월에만 149건이나 신고됐다.

코로나19 팬데믹으로 인해 비대면 업무가 증가하고 인터넷 사용 대상이 확대되면서 각종 사이버 보안 위협이 급증하고 있다. 특히 랜섬웨어를 사전에 예방, 복구할 수 있는 백업 방안이 어느 때보다 요구되고 있다.

랜섬웨어 피해를 막기 위해서는 위한 보안 솔루션을 도입하는 것도 중요하지만 최근에는 최악의 상황에서도 안정적이고 빠르게 데이터를 복구할 수 있는 클라우드 기반 복구가 랜섬웨어 공격의 ‘최후의 보루’로 각광받고 있다. 또한 보안시스템을 도입이 어려운 중소기업에서는 데이터 백업이 중요하다.

보안업계 관계자는 데일리임팩트에 ‘2022년에도 랜섬웨어 확산이 지속될 것이다. 더욱 지능화된 랜섬웨어 공격 가능성을 예상된다’. 또한 ‘기존 보안 솔루션만으로는 랜섬웨어 및 신규 악성코드에 완벽히 대응할 수 없기 때문에 랜섬웨어를 사전에 방지, 복구하기 위한 클라우드 원격 백업이 필요하다. 현재로서는 개인이나 기업이 정보관리를 보다 철저히 해야할것으로 본다’. 말했다.