날로 심각해지는 사이버 범죄 문제 그 중에서도 최근 가장 많은 이목을 집중시키는 건?

단연 '랜섬웨어'

랜섬웨어가 대체 뭐야?

납치, 유괴된 사람의 몸값을 뜻하는 랜섬(ransom)+소프트웨어(software)의 합성어로 말 그대로 무언가를 납치해놓고 그 몸값을 요구하는 데 쓰이는 소프트웨어를 뜻한다.

하지만 목적은 '당신'이 아니다?

랜섬웨어 공격자들은 피해자의 PC나 스마트폰, 웨어러블 기기 등에 악성 소프트웨어를 심어 데이터를 쓰지 못하도록 암호화한 후 해당 기기에 창을 띄워 "데이터를 되찾으려면 주어진 시간 내에 소정의 금액을 보내라"라고 통보한다.

이들이 납치하고 몸값을 요구하는 건 콘텐츠, 즉 이들의 목표는 사람이 아니라는 말이다.

만약 당신이 병원을 운영하고 있다면? 

환자의 정보 관리는 필수적이다. 하지만 하루 아침에 랜섬웨어의 공격을 받아 데이터를 못 쓰게 되는 것은 물론 데이터 노출의 협박까지 받는다면? 당신은 안내문에 쓰여 있는 돈을 지불할 수밖에 없을 것이다.

랜섬웨어는 1989년부터 시작됐지만, 초창기에는 그저 어설픈 장난에 불과했다.
데이터는 금방 복구됐으며 범죄자의 정체도 쉽게 밝혀졌다.

하지만 2009년 비트코인의 활성화 이후(?) 랜섬웨어의 활동량은 눈에 띄게 증가했다.

2012년, 랜섬웨어 '레비튼(Reveton)'의 등장했다.

"당신은 불법 행위를 저질렀으므로 경찰 사이버 담당 부서가 당신의 컴퓨터 데이터를 사용하지 못하도록 잠가놓았습니다."

이때의 불법 행위는 주차 위반, 저작권 침해, 음란 동영상 웹사이트 방문 등 누구나 알게 모르게 저지를 수 있는 종류의 행동이었고 실제로도 피해자 다수가 안내문에 쓰인 돈을 지불하며 레비튼 랜섬웨어는 점점 몸집을 불렸다. 

비트코인 사용이 본격화된 2013년부터는 더 대담한 수법으로 더 큰 먹잇감을 노리는 랜섬웨어가 등장했다.

◇ 랜섬웨어 피해자가 되지 않으려면?

① 모든 데이터를 자주 백업해서 따로 보관할 것
② 악성 코드 탐지 또는 치료 프로그램을 자주 업그레이드할 것
③ 랜섬웨어 피해가 의심될 경우 경찰청 사이버 안전국 등에 신고해서 도움을 받을 것

랜섬웨어의 몸집이 커지는 만큼 이를 잡는 방법도 부지런히 개발돼 나오고 있다.
무시무시한 랜섬웨어, 하지만 그들의 움직임을 파악하고 빈틈없이 대비한다면 두려움을 버려도 될 것이다.

(자료=삼성전자 뉴스룸)

(사진=게티이미지뱅크)

(데일리팝=기획·이지원 / 그래픽·이다경 에디터)