강남경찰서 출석요구서 이메일 문자 랜섬웨어 주의 예방법

최근 경찰서 사칭 '랜섬웨어'가 기승을 부리고 있다고 합니다. 2월19일 보도에 의하면 한 피해자가 전자우편함에 강남경찰서 출석요구서라는 제목의 이메일을 보고 깜짝 놀랐다고 합니다. 메일의 내용은 온라인 명예훼손 관련통지서란 글과 함께 정보통신법 위반으로 고소가 돼 조사를 실시할 예정이라는 것입니다.

수상히 생각한 피해자는 경찰서에 근무하는 지인을 통해 알아본 결과 악성코드를 포함한 경찰서 사칭 메일이라는 것을 확인할 수 있었습니다. 하지만 경찰청 로고도 있고, 양식도 그럴듯해 보여서 어지간한 사람은 속을 수밖에 없을 것 같다고 털어놨습니다.

최근 전국 각 지방의 경찰서를 사칭한 이메일이 유포되고 있는데요, 이들 메일에 첨부된 파일은 일종의 '랜섬웨어'이니 각별한 주의가 요구되고 있습니다. 랜섬웨어에 컴퓨터가 감염되면 복원이 거의 불가능한 것으로 알려졌습니다.

경찰 관계자는 통상적으로 출석요구서를 보낼 땐 우편이나 전화를 이용한다고 합니다. 이와 비슷한 메일을 받으면 열지 말고 바로 삭제해야 한다고 합니다.

랜섬웨어란 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 됩니다.

최근 공격 횟수가 줄기는 했지만, 랜섬웨어는 여전히 기업에 큰 위협이 되고 있습니다. 또한 공격력이 강화되고 있어 효과적인 방어 수단이 없다고 합니다. 

보통 랜섬웨어가 설치되는 경로를 역추적해보면, 사용자가 PC나 모바일을 통해 수신된 문자나 이메일을 확인하는 과정에서 비롯될 때가 많다고 합니다. 단순히 이메일이나 문자를 열어본다고 해서 랜섬웨어가 무조건 감염되는 사례는 많지 않지만, 통상 함께 첨부된 링크나 파일을 실행했을 때 랜섬웨어가 사용자의 디바이스에 설치되는 형태가 일반적입니다.

최근에는 파일 관리 프로그램을 사칭해 이메일이나 파일 공유 사이트 등을 유포된 랜섬웨어가 있는데요, 실제 프로그램 설치 화면과 거의 똑같고 위장된 설치 파일을 실행하는 것만으로 랜섬웨어에 감염돼 각별한 주의가 필요합니다.

랜섬웨어는 공격 방식에 따라 다양한 이름으로 불리고 있는데요, 랜섬웨어 복구 대응센터 사잍,에 따르면 랜섬웨어 종류를 총 21가지로 제시하고 있고, 이중 2018년에 특히 기승을 부렸던 대표적인 랜섬웨어는 매그니베르, 갠드크랩, 헤르메스, 래피드 등이 있습니다.

랜섬웨어는 한번 감염되면 사실상 해결할 수 있는 방법이 없다고 합니다. 가장 확실한 방법은 해커가 요구하는 비용을 지불하는 것이지만 이 또한 파일이 완전히 복구되는 보장이 없기 때문에 예방이 가장 중요합니다.

가장 현실적인 랜섬웨어 예방법으로는 주기적으로 중요한 파일을 백업해두는 것입니다. 혹시라도 랜섬웨어에 감염됐더라도 PC를 포맷하고 백업해둔 파일을 다시 복구할 수 있기 때문에 별도의 비용을 지붏ㄹ 필요가 없습니다.

백업 파일은 외장하드나 용량이 큰 웹하드 등에 저장해두는 것이 좋습니다. 실제로 최근에 등장하는 랜섬웨어는 사용자 PC의 '윈도우 복원 시점'을 삭제해 시스템 복구를 방해하기 때문입니다.

가장 간편하면서도 쉽게 예방할 수 있는 방법은 바로 백신 프로그램을 사용하는 것입니다. 요즘에는 랜섬웨어 전용 백신 프로그램이 있기 때문에 필수로 설치해두는 것이 좋습니다. 또 이메일 첨부파일이나 확인되지 않은 링크 등은 섣불리 실행해서는 안됩니다.