최근 랜섬웨어가 창궐했다. PC 안에 있는 파일을 인질 삼아 돈을 요구하는 악성코드 공격이다. 일단 감염되면 각종 파일이 암호화돼 더는 열거나 실행할 수 없다. 최근에는 게임 실행파일이나 세이브파일까지 노리는 랜섬웨어도 등장했다. 구체적 상황 설명과 대가로 요구하는 비트코인 구입·전달 방법까지 친절하게 한글로 표기한 랜섬웨어도 있다.
누가 걸릴까 싶지만 의외로 주변 곳곳에 피해자가 적지 않다. 단순히 바이러스에 걸렸다 생각하고 컴퓨터를 포맷하거나 인터넷 검색으로 복구대행업체를 수소문한다. 각종 백신과 파일 복구프로그램을 이용해 스스로 해결해 보려는 사람도 있다. 급한 사람은 대부분 지푸라기라도 잡듯 공격자에게 돈을 보내고 만다. 랜섬웨어가 돈이 되니 더 많은 해커가 몰리고 공격 방법도 고도화된다. 악순환의 반복이다.
방책은 예방뿐이다. 여러 보안 전문업체가 안내하는 것처럼 의심스러운 파일을 실행하지 않고 각종 프로그램을 업데이트해 최신 상태로 유지해야 한다. 그러면 감염 가능성을 상당히 낮춘다. 중요 파일은 주기적으로 백업하는 등 보안의식을 생활화할 필요가 있다.
그리고 투자다. 이제 개인에게도 사이버 보안은 더 이상 불필요한 지출이나 비용이 아니다. 필수요소다. 공격자 돈벌이 수단이 돼서는 안 된다. 보안 프로그램 개발자, 전문가에게 정당한 대가가 흘러가야 한다. 이를 기반으로 사이버 보안 산업이 발전하고 시장이 커져야 한다. 이는 더 좋은 보안 프로그램 개발의 원동력이 된다.
공격자는 이미 ‘돈맛’을 봤다. 정보를 수집하고 조직적 비즈니스 모델을 만드는 등 공격 준비를 마쳤다. 반면에 피해자는 무방비 상태다. 개인 사용자 대부분은 인터넷에서 내려 받은 무료 백신과 악성코드 탐지기 몇 종류에 의존한다. 각종 프로그램 업데이트조차 미뤄두기 일쑤다.
모든 사물이 인터넷으로 연결되고 스마트폰과 노트북PC 없이는 간단한 업무조차 힘든 시대다. 개인 건강을 지키듯 사이버 안전 역시 보안 의식 생활화와 투자로 스스로 지켜야 한다.
박정은기자 jepark@etnews.com
