`몸값`(Ransom)과 `소프트웨어`(Software)의 합성어인 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

랜섬웨어 역사는 10년이 넘는다. 과거에는 주로 사용자 PC 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 식이었다. 그러나 당시엔 공격자가 걸어놓은 암호화 수준이 낮아 쉽게 데이터를 복구할 수 있었다.

그러나 비트코인이 등장하고, 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 `크립토락커`가 등장하면서 상황이 달라졌다. 랜섬웨어의 일종인 크립토락커는 사용자 PC에 저장돼 있는 문서나 사진 파일을 공개키 암호화 방식인 `RSA-2048`로 암호화한다. 그런 다음 피해자에게 `암호 해독키를 원하면 지정한 기한 안에 돈을 송금하라`고 협박한다. 공격자는 기한 안에 돈을 보내지 않으면 파일을 모두 복구할 수 없도록 만들겠다고 압박한다. 돈 역시 비트코인으로 받는 탓에 범인 추적이 어렵다. 크립토락커가 등장하면서 컴퓨터 암호화 방식이 랜섬웨어의 대세로 자리잡기 시작했다. 그러면서 보다 어려운 알고리즘으로 암호화해서 사용자 데이터를 인질로 삼는 다양한 랜섬웨어가 등장했다.

현재 랜섬웨어는 50종이 넘고, 유포 방식도 이메일, 메신저, SNS 등 다양하다. 철저한 예방만이 내 PC와 데이터를 지킬 수 있다.

경찰청 사이버안전국이 제시한 예방법에 따르면, 통신망 차단 후 컴퓨터를 켜는 게 좋고 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드해둔다. 이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 섣불리 실행하지 않는 것이 좋다. 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지하는 게 중요하다. 교과서 같은 얘기지만 이걸 지키는 게 가장 좋은 예방법이다.

/김진호(서울취재본부장)