랜섬웨어에 걸렸다면... 랜섬웨어를 뿌리 뽑고자 수사기관과 보안기업이 뭉치다, 노 모어 랜섬 프로젝트...

지난 주말 사이에 알려지면서 월요일에 대응을 잘 해서인지 상대적으로 우리나라는 피해가 적었다지만, 걸리면 울고 싶어질 것 같은 워너크라이(WannaCry) 랜섬웨어로 시끄러웠던 한주였죠. 랜섬웨어는 그 이름처럼 소중한 데이터 파일을 납치(Ransom)한 것처럼 암호화해 PC의 주인이라고 해도 접근할 수 없도록 한 다음 그걸 볼모로 돈을 요구하는 아주 고약한 프로그램입니다.

워너크라이 랜섬웨어로 놀란 가슴, 노 모어 랜섬 프로젝트로 다스려 보세요...

특히 워너크라이는 구 버전 윈도우의 보안 취약점을 공략해 인터넷에 접속하기만 해도 걸릴 수 있다고 해서 위기감을 더욱 높였는데요. 윈도우 10 등 최근 운영체제를 사용했거나 구버전이라도 보안 패치를 자동 업데이트 형태로 꾸준히 받고 있었다면 예방할 수 있었지만, 그렇지 않았다면 걸릴 수 있었던 무시무시한 녀석이었습니다. 

그래서 주말 내내 출근하면 랜이나 와이파이를 켜지 않은 채 보안 조치를 미리 취하고 인터넷에 연결하라는 안내를 계속했던 게 떠오르네요. 다행히 전 업무 환경은 맥이고 집에서도 윈 10에 자동 업데이트를 생활화(?)하고 있어 별 문제는 없이 위기를 넘겼지만, CGV 등 일부 피해 사례가 발생하기도 한만큼 랜섬웨어에 대한 대중의 경각심을 높이는 계기가 된 것 같은데요.

워너크라이에 대해서는 북한의 소행이라는 얘기부터 비트코인으로 몸값(?)을 지불해도 복호화를 해주지 않더라는 등(애초에 할 수 없다는 얘기도;;) 아직 여러 이야기가 나오고 있는 상황인 진행형이지만, 돌아보면 워너크라이 말고도 다양한 랜섬웨어가 판치는 요즘입니다. 회사에선 디지털 환경에서 업무의 상당 부분을 처리하고 있고 집에서도 사진이나 동영상 같이 소중한 기록을 파일 형태로 저장하다 보니 맛있는 먹잇감을 노리는 도적이 들끓는다고 할 수 있는데요. 이런 도적을 막기 위해선 보안 프로그램 사용과 정기적인 업데이트는 기본이고, 의심스러운 사이트나 이메일 등은 열어보지 않는 등 스스로 조심하는 게 먼저지만, 일단 털리고 나면 허탈한 마음을 가눌 길이 없을 것 같은데요.

워너크라이처럼 새롭고 낯선 녀석이 아니라면 랜섬웨어의 공격을 받았을 때 이곳을 찾아보시죠. 랜섬웨어 해결사를 자청하고 나선 노 모어 랜섬(nomoreransom.org)이란 사이트 얘긴데요. 노 모어 랜섬 프로젝트는 유럽의 수사시관(유로폴, 네덜란드 경찰청)과 보안업체(카스퍼스키랩, 인텔시큐리티)가 사이버 범죄 비즈니스를 붕괴시킬 목적으로 손을 잡은 데서 시작됐다고 합니다. 랜섬웨어에 감염되어 중요한 파일이 잠기고 복구가 불가능하게 되면 급한 마음에 돈을 지불해서라도 파일을 복구하려고 하지만, 실제 납치 사건과 마찬가지로 비용을 지불한다고 해도 파일을 복호화해준다는 보장이 없는 데다 랜섬웨어가 잘 작동한다는 확신만 갖게 해 이후 비슷한 범죄가 또 일어날 수 있는 빌미를 제공할 수 있어 그들의 공격을 막고 피해를 최소화할 수 있도록 뜻있는 기업과 단체가 손을 잡은 거죠.

확인해보니 이후 차곡차곡 파트너가 늘었더군요. 아쉽게도(?) 안랩 등 우리 보안 기업의 참여는 없는 상태지만, 경찰청은 파트너로 참여하고 있더군요. 파트너로서 이 사이트를 잘 알리고 있는지는 잘 모르겠지만, 랜섬웨어 예방법부터 실제로 분석 및 대응이 끝나서 암호화를 해제할 수 있는 툴까지 제공하고 있으니 랜섬웨어에게 공격을 받은 상태라면 한 번쯤 들러보시길 권해 드립니다. 다만 모든 랜섬웨어에 대응할 수 있는 게 아니고 암호화 방식이 공개됐거나 복호화에 성공했거나, 그도 아니면 범인을 잡아서 그들에게 얻어낸 방법으로 해제가 가능한 것에 대해 툴이 제공되니 이점 참고하셔서 노 모어 랜섬을 활용해 보시기 바랍니다.

지금도 새로운 먹잇감을 찾아 인터넷 여기저기에 덫을 놓고 있을 랜섬웨어 개발자들이 얼른 콩밥을 먹길 바라며, 모쪼록 랜섬웨어의 피해를 입지 않는 안전한 디지털 생활 이어가시길 바라겠습니다.^^

[관련 링크: NoMoreRansom.org]