[충정로칼럼] 나만의 보물창고, 안전하게 지키려면?

2015-05-11 09:24

[문일준 빛스캔 대표 ]

문일준 빛스캔 대표 = PC를 이용하다 보면 악성코드에 걸리는 경우가 종종 있다.

과거 대부분의 악성코드들은 PC를 느리게 하거나 여러가지의 팝업창을 띄워 사용자에게 단순하게 불편을 주는 경우가 많았다.

최근에는 사용자에게 직접적으로 금품을 요구하기는 단계까지 발전하기에 이르렀다. '랜섬웨어(Ransomware)'는 사용자의 PC에 저장된 데이터를 암호화해 이용할 수 없도록 만들고, 만약 사용자가 돈을 지불하게 되면 암호를 해제해 사용할 수 있게 한다. 만약 돈을 지불하지 않거나 일정 기간이 지나게 되면 암호화된 파일은 더 이상 복구할 수 없게 만들어 많은 피해가 발생하고 있다. 이러한 랜섬웨어로 인해 해외에서는 기업이 도산하는 경우까지 나타나고 있으며, 감염될 경우에는 중요한 데이터가 있는 경우라면 돈을 줄 수 밖에 없게 된다.

이러한 랜섬웨어는 수년째 해외에서 많이 나타났고, 국내에서는 이러한 랜섬웨어보다는 가짜 백신(충분한 성능을 가지지 않은 불량 백신)이 출현, 사용자에게 매달 이용료를 지불하게 하는 형태가 나타나고 있었다.

하지만 지난 4월 하순부터는 국내에서도 해외에서 출현한 사용자의 금전을 요구하는 형태의 랜섬웨어가 나타났다. '크립토락커'라고 부르는 악성코드이다. 한글로 메시지가 번역된 것으로 보아 국내 사용자들을 노리고 있는 것으로 추정된다. 또한, 비용 지불 방식은 국내의 온라인 송금 등이 아닌 비트코인을 구매해서 전송하게 하는 등 공격자가 신분을 노출하지 않고도 간단히 송금 받을 수 있는 방법을 이용했다.

문제는 크립토락커(Crypt0L0cker)에 감염되면 PC에 저장된 사진, 동영상, 문서 파일과 같은 대부분의 데이터를 암호화해 사용하지 못하게 한다는 점에 있다. 게다가 가정의 다른 컴퓨터와 연결해 손쉽게 파일을 이용할 수 있도록 공유폴더나 네트워크 드라이브를 이용하는 경우 그 안의 데이터까지도 모두 암호화하기 때문에 피해가 더 클 수 밖에 없다. 실제 네이버지식인 등에서 검색해 보면 피해사례가 끔직할 정도다.

이러한 랜섬웨어에 감염되지 않기 위해서 높은 수준의 PC 상식이나 보안 기술이 필요하지는 않기 때문에 겁을 내기보다는 약간의 지식을 익힌다면 내 PC에 저장된 추억이 잠긴 사진들, 멋진 연예인의 동영상 등과 같이 소중한 자료를 안전하게 지킬 수 있다.

1. 윈도 운영체제의 보안 패치 – 매달 2째주 수요일에는 마이크로소프트에서 정기적으로 보안 업데이트를 수행한다. 대부분 10-12일경이 되므로, 한번쯤 달력에 동그라미 그려 두었다가 실행해 주면 된다.

2. 플래시, 자바에 대한 보안 패치 – 웹브라우저에서 동영상을 보거나 웹게임 등을 하기 위해서는 플래시와 자바라고 하는 별도의 프로그램이 필요하다. 이 프로그램은 이미 PC에 설치돼 있는 경우가 많다. 따라서, 윈도우 보안패치하고 나서는 꼭 이 두 프로그램도 최신 패치를 다운로드해 설치하는 것이 좋다.

3. 믿을 수 있는 백신 이용 – 국내에서는 무료로 제공되는 품질이 좋은 백신(안티바이러스)가 다수 있다. 주변에 컴퓨터를 잘아는 사람에게 부탁하여 인지도가 높고 성능이 검증된 백신으로 설치를 부탁하는 것으로 손쉽게 가능하다.

나의 PC는 악성코드가 걸리지 않는다거나 걸려도 상관없다는 마음을 지금까지 가져왔다면 앞으로, 후회할 때가 반드시 올 수 밖에 없다. 단순히 PC를 이용하기에 불편해하는 것이 아닌 그 안에 보관된 중요한 자료가 일순간에 날라갈 수도 있다는 심각성을 이해해야 할 것이다.