“팀원 PC의 파일이 이상하게 바뀌었어요. 어떻게 하면 될까요?”

최근 A팀장이 다급한 목소리로 조인스 보안네트워크팀에 전화를 걸어왔다. 직감한 대로 확인 결과 ‘랜섬웨어(Ransomware)’로 인한 피해인 것으로 확인됐다. 랜섬웨어란 ‘랜섬(Ransom·몸값)’과 ‘소프트웨어(Software)’의 합성어다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 등을 암호화해 열지 못하도록 만든 후 해독 프로그램을 보내준다며 금품을 요구하는 악성 프로그램이다. 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 ‘랜섬’이란 수식어가 붙었다.

최근 일주일간 국내 피해가 급증하고 있다. 중앙미디어네트워크(JMnet)에서도 지금까지 임직원 3명이 피해를 입었다. 2대의 PC는 모든 자료가 사용할 수 없는 상태가 됐다. 다행히 1대의 PC는 피해 임직원의 신속하고 적극적인 대처로 자료의 대부분을 살릴 수 있었다. 이는 그룹웨어에 게시된 지침과 같이 파일 변경이 이뤄지는 현상을 느낀 즉시 중요 자료를 USB저장장치로 옮기고 PC를 종료시킨 덕분이었다.

랜섬웨어 악성코드는 단순한 웹서핑만으로도 피해를 당할 수 있다. 변종의 형태로 계속 만들어져 백신에서 탐지나 치료를 못하기도 해 피해가 더 커지고 있다. 랜섬웨어의 피해를 예방하기 위해서는 매월 1일 실시하는 ‘그룹보안Day’ 항목을 반드시 수행해 PC의 취약한 점을 없애야 한다. 수행 항목은 백신 설치와 검사, 윈도 보안 업데이트, 자바·플래시·한글 업데이트 등이다. 자세한 방법은 조인스넷 게시판을 참조하면 된다. 피해를 최소화하기 위해 평상시 중요 파일은 별도의 디스크(외장 HDD·USB)에 백업을 한다.

랜섬웨어에 걸리면 PC 속도가 갑자기 느려지거나 인터넷 사용이 잘 안 되는 현상이 발생한다. 따라서 PC가 평소와 다르다고 인식되면 즉시 전원을 끄고 OA정보도움방(02-751-9555)이나 조인스 보안네트워크팀(02-2031-1655)으로 문의해 피해를 최소화해야 한다.

김영호 보안네트워크팀장·조인스