 |
| ▲ 정영애 선문대 교수 |
지난 한 주간(13~21일) 랜섬웨어 사이버 공격으로 인터넷에 연결된 기기들의 피해를 최소화하기 위해 노력해 줄 것을 당부하는 뉴스들이 화제가 되었다. 한국인터넷진흥원(KISA)이 국가 차원의 행동요령을 제시하고 피해를 최소화하기 위해 노력하였음에도 불구하고 랜섬웨어로 인해 여기저기서 피해사례가 들려오고 있다. 지난 주 국내 기업 18곳이 정식 피해 신고를 했다.
‘워너크라이’ 랜섬웨어는 우리가 일반적으로 많이 사용하는 윈도우 운영체제의 네트워크 파일 공유와 관련된 취약점이 발견되는 기기들을 주 공격대상으로 삼았다. 항상 인터넷에 연결되어 있는 기기들의 보안패치 관리가 철저히 이루어지지 않을 경우 심각한 문제를 야기할 수 있다는 것을 여실히 보여주는 사례가 되었다.
감염된 기기의 수나 지리적인 영향력을 분석해 보면 150여 개국의 20만여 대의 컴퓨터가 감염된 것으로 미루어 공격자들의 입장에서는 상당히 성공적인 결과라 할 수 있겠다. 이번의 랜섬웨어가 이렇게 널리 영향을 끼칠 수 있었던 이유가 있었다. 악성 첨부파일이나 링크를 클릭하는 방식이 아닌, 사용자의 특정 행동없이 감염이 가능하였고, 감염된 기기를 통해 랜섬웨어가 더 널리 퍼질 수 있는 방식이었기 때문이다.
이번 랜섬웨어 사건은 최첨단 정보화 시대를 살아가고 있는 우리들에게 새로운 시사점을 던져준다. 실제로 매우 단순한 원칙을 지키지 않는 순간을 노렸다는 점이다. 평소에 안일하게 생각하고 있었던 운영체제 보안패치 파일 설치를 다시 한 번 중요하게 생각해보는 계기가 되었다.
2014년 12월에 발생했던 한수원의 사이버공격 사례에서도 한글 프로그램의 취약성을 활용하여 악성코드가 담긴 한글 파일이 첨부된 이메일이 한수원에 배포되었다. 한글 프로그램의 보안패치가 기설치된 기기에서는 피해가 없었다는 점에서 다양한 소프트웨어에 대한 관리만 철저히 이루어져도 막대한 피해를 막을 수 있다는 점을 명심해야 한다.
철저한 시스템 및 네트워크 정책을 수립하고 수행하는 기업이나 기관들과는 다르게 사이버 보안의 사각지대에 있는 일반 사용자의 사이버 보안 문제가 중요한 이슈로 부상하고 있다. 분명한 것은 각 개인이 사이버보안 중요성을 인식하고 실천해야만 불특정 다수를 향한 사이버 테러나 공격을 막을 수 있다는 것이다.
개인 사이버 보안 문제는 개개인의 철저한 보안의식과 기본적이면서도 핵심적인 사항들을 준수하는 데서 출발해야 할 것이다. 이런 측면에서 일반 사용자들이 사이버 보안을 위해 기본적으로 지켜야 할 일은 다음과 같다.
첫째, 랜섬웨어 감염을 막기 위해서 주요 데이터에 대한 주기적인 데이터 백업을 해야 한다. 사용자가 데이터 백업 사본을 가지고 있는 경우에는 감염 치료 이후 파일의 복구가 가능하기 때문이다. 또한 중요한 데이터는 외장 하드디스크와 같은 오프라인으로 저장하여 공격자가 접근할 수 없도록 하는 것이 좋다. 둘째, 운영체제와 기타 소프트웨어를 항상 최신버전으로 유지해야 한다. 이를 위해서 제조업체가 이메일 등을 통해 안내하는 주기적인 정보에 따라 업데이트를 해야 할 필요가 있다. 셋째, 주요 감염 경로 중의 하나가 이메일이기 때문에 신뢰할 수 없는 이메일인 경우 링크나 첨부파일을 열지 않도록 유의해야 한다. 특히, 마이크로소프트 오피스 이메일 첨부파일 중 매크로를 활성화하여 내용을 볼 것을 권유하는 경우에는 절대적으로 신뢰할 수 있는 이메일을 제외하고는 매크로를 활성화하지 말고 이메일을 즉시 삭제해야 한다.
랜섬웨어의 직접적인 위협은 일단락 지어진 것 같지만 취약한 인터넷 연결 시스템이 많기 때문에 한동안은 지속될 것으로 예상된다. 또한 이와 유사한 변종 공격이 새로이 나올 가능성이 많을 것이라는 전망이다. 지구상의 대부분의 사람들은 사이버 세계에 연결되어 있다. 이제 사이버 세계에서도 각 개인의 중요한 자산을 지켜낼 능력을 스스로 가져야 함을 유념해야 할 것이다.
정영애 선문대 교수
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지
![[루나점핑 피트니스]함께하는 점핑 피트니스! 베이직-팁토-라바운드-잭](https://dn.joongdo.co.kr/mnt/images/webdata/content/2024y/05m/07d/85_20240503001707131_1.jpg)