'연말정산 안내문으로 위장'…공공기관 사칭 랜섬웨어 기승, 예방책은?

연말 행사로 위장한 문서 클릭...랜섬웨어 감염 사례 속출
대기업도 감염된 '클롭 랜섬웨어' 등, 정부서 피해 구제 마련

[문화뉴스 MHN 김종민 기자] 연말연시 행사 초대장으로 위장하거나 '연말정산 변경 안내' 등의 문구로 공공기관을 사칭하는 랜섬웨어가 기승을 부리고 있다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 사용자의 컴퓨터에 무단 침입해 컴퓨터 파일을 암호화하고, 사용할 수 없게 된 정보와 프로그램을 인질로 삼아 금전을 요구하는 악성코드다.

랜섬웨어의 유포자는 메일에 포함된 인터넷주소(URL)로 클릭을 유도하거나 첨부파일 실행을 유도해 클릭한 사용자의 컴퓨터를 감염시킨다. 감염된 컴퓨터의 정보는 공격자에게 노출되며, 공격자는 심지어 컴퓨터를 원격조작할 수 있게 된다.

최근에는 기업을 대상으로 공격하는 '클롭 랜섬웨어'가 유행하고 있다. 지난달 22일 이랜드그룹이 랜섬웨어 공격을 받아 몸살을 앓았다. 이랜드그룹은 이로 인해 NC백화점과 뉴코아아울렛 일부가 휴점하는 피해를 받았다.

공격자는 기업의 직원을 대상으로 이력서, 송장, 거래서 등으로 위장한 악성코드를 유포한다. 실제로 특정 기관을 사칭해서 악성 실행파일을 기업 이메일 계정으로 유포했던 사례가 있다. 이외에도 기업 서버 관리자의 계정 자체를 해킹해 연결된 시스템들을 모두 랜섬웨어에 감염되도록 하는 경우도 있었다.

과학기술정보통신부는 23일 악성코드를 첨부한 메일을 보내 랜섬웨어 감염을 유도하는 해킹에 대한 대응방안을 마련했다고 밝혔다.

랜섬웨어 피해를 막기 위한 행동 수칙으로는 최신버전 소프트웨어(SW)를 사용하고 보안 업데이트를 적용하는 것이 우선이다.

또 출처가 불명확한 이메일과 URL을 클릭하지 않고, 파일 공유 사이트 등에서 파일을 내려받을 때도 주의해야 하며 중요한 데이터는 정기적으로 백업하는 것이 좋다.

랜섬웨어 등 해킹 사고가 발생하면 '한국인터넷진흥원 인터넷보호나라' 홈페이지나 전화에 접속해 복구를 위한 기술지원을 받을 수 있다.

손승현 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 백업, 최신 보안 업데이트 등 예방이 최선"이라며 "특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행은 주의해야 한다"고 말했다.