(동양일보 이도근 기자) 요즘 주위 선후배 사이에서 랜섬웨어 감염 사례가 심심찮게 들려온다. 이메일로 ‘이미지 저작권을 위반했다’, ‘초상권을 침해했으니 조치해달라’는 내용이다.

기자들이 최근 인터넷 기사에 사진이나 이미지, 도표 등을 함께 올리다보니 이미지 초상권이나 저작권에 민감하다. 그렇기에 저작권 위반 등의 이메일이 보내지면 민감하게 반응할 수밖에 없다. 게다가 실명으로 온 이메일을 의심 없이 파일을 열어봤다가 자신도 모르는 사이 랜섬웨어에 감염된다.

랜섬웨어는 바이러스 파일로 사용자 PC를 탈취하고 시스템이나 데이터를 암호화한 뒤 복구를 조건으로 금전 등을 요구하는 ‘사이버 협박’이다.

랜섬웨어 공격이 시작된 건 벌써 4년이 넘었다. 세계를 강타한 워너크라이 랜섬웨어에 각 기업들이 잘 대응했다는 말이 나오기 무섭게 또다른 ‘여러’ 랜섬웨어에 속수무책으로 당하고 있다. 한국인터넷진흥원에 따르면 2017년 2043건이던 랜섬웨어 분석건수가 지난해 2188건으로 늘었다.

법원, 국세청, 경찰 등 국가기관을 사칭한 이메일을 보내는 고전수법은 여전하고, 최근에는 언론사 등을 상대로 저작권이나 초상권 관련 이메일을 보내거나 업체나 단체에 공문 등을 위장한 파일을 보내는 식의 표적공격도 이뤄지고 있다. 데이터 복구가 불가능한 변종도 나와 기업을 힘들게 한다.

랜섬웨어 공격 대응의 기본은 ‘중요 데이터 백업’이다. 최근 기업들이 방화벽을 강화하는 추세와 달리 개인을 노린 피싱이나 랜섬웨어 방어는 취약하다. 개개인이 기본 보안 수칙을 지키지 않는다면 랜섬웨어 피해도 명백한 ‘인재’다. 기업이 영세해 보안에 신경 쓸 여력이 없다는 말은 통하지 않는다. 인터넷을 근간으로 하는 기업에게 보안은 선택이 아닌 필수다.

동양일보TV

저작권자 © 동양일보 무단전재 및 재배포 금지