사회일반

최악의 악성코드 랜섬웨어, 현재 대구는

-최근 이메일을 이용한 악성 사이버 범죄 발생하는 등
-경찰기관 사칭해 출석요구서 보내는 등 지능적으로 변해

#대구 수성구 한 회사에 근무하는 A씨. 지난달 회사 그룹웨어로 온라인 명예훼손 관련 경찰서 출석 요구서라는 제목의 메일 한 통을 받았다.

고소장과 출석 요구서 등의 첨부 파일을 내려받는 순간 PC가 멈췄고, B씨는 뒤늦게 바이러스 감염 사실을 알았지만 해결하지 못해 결국 윈도우 프로그램을 포맷했다.

#대구에 거주하는 B씨는 지난해 8월 전송된 디자이너를 사칭한 저작권위반 항의 메일을 열어 보고 깜짝 놀랐다.

파일 암호화 기능이 있는 악성 프로그램이 함께 깔려 갑자기 컴퓨터가 먹통이 됐기 때문이다. 뒤늦게 재부팅을 해봤지만 소용이 없었다.

악성 이메일을 이용한 사이버 범죄가 잇따르고 있다.

특히 정보통신망을 침해한 뒤 금품을 요구하는 랜섬웨어(사용자 PC를 인질로 삼는 보안 공격) 등의 수법 지능화 및 고도화로 개인은 물론 기업에까지 유포되고 있어 각별한 주의가 요구된다.

정보통신망 침해 범죄 건수는 매년 꾸준히 발생하고 있다.

10일 대구지방경찰청에 따르면 최근 5년간 대구에서 적발한 정보통신망 침해 범죄 건수는 2014년 93건, 2015년 89건, 2016년 86건, 2017년 66건, 지난해 80건 등이다.

최근에는 △저작권 위배로 인한 디자이너 사칭 △경찰서 사칭 후 출석 요구 △전자상거래 위반 공정거래위원회 사칭 △입사 지원서 위장 등으로 둔갑한 악성 이메일 유포 등의 형태로 랜섬웨어 피해가 잇따르고 있다.

랜섬웨어는 몸값을 뜻하는 ‘랜섬’과 ‘소프트웨어’를 결합한 단어다. PC에 바이러스를 심어 감염시킨 후 모든 문서를 암호화시켜 이를 풀어주는 조건으로 금전을 요구하는 식이다.

피해를 최소화하려면 △파일 다운로드 시 공식 홈페이지 이용 △출처가 불분명한 파일 실행 자제 △중요한 자료는 별도 저장장치 백업 △백신 프로그램 최신 업데이트 및 실시간 감시 실행 등의 보안이 필요하다.

한국 랜섬웨어 침해대응센터 관계자는 “파일 실행 불가, 화면 잠금, 재부팅 불가 등의 증상이 일어나더라도 유포자에게 돈을 주면 안 된다”며 “외장 하드나 이동식 기억장치(USB)도 자료 백업이 좋지만 클라우드 백업을 추천한다”고 전했다.

경찰 관계자는 “최근 악성 이메일을 이용한 사이버 범죄가 증가추세다”며 랜섬웨어에 감염됐지만 신고하지 않은 PC 사용자를 더하면 그 수가 상당할 것”이라고 말했다.

한편 랜섬웨어 유포자는 7년 이하의 징역이나 7천만 원 이하의 벌금에 처해진다.

지난달 대구지역 한 회사 그룹웨어에 유포된 악성 이메일. 경찰서를 사칭해 출석을 요구하는 등 랜섬웨어가 지능적으로 발전하고 있다.


이동현 기자 leedh@idaegu.com
<저작권자ⓒ 대구·경북 대표지역언론 대구일보 . 무단전재-재배포 금지.>
이동현기자
댓글 0