과학기술정보통신부는 연말연시를 앞두고 사이버위협이 증가할 것으로 예상하며 랜섬웨어에 주의를 당부한다고 밝혔습니다.
사실 많은 분들이 개인정보에 대해 유출되면 뭐 어때 생각하는 분들이 많을 것으로 예상합니다.
왜냐하면 예전부터 은행이 해킹당했다 또는 옥션 등 오픈마켓이 해킹당하여 개인정보가 유출되었다고 하더라도 소수의 피해자만 발생했을 뿐 많은 사람들은 스팸문자나 스팸메일 또는 전화만 올뿐 경제적 타격을 입지 않는다고 생각했기 때문입니다.
또한 오랜만에 들어간 메일 또는 계정이 해킹 시도가 있었고 또는 카페 활동이 정지되거나 메일이 휴먼 또는 일시 정지되었을 뿐 이 또한 다시 본인인증 통해 계정을 사용할 수 있었기에 크게 심각하게 느끼지 못하였던 것인데요.
하지만 만일 개인정보를 통해 당신이 사용하고 있는 중요문서 또는 유출되고 싶은 않은 사진이나 동영상을 유포하겠다는 협박을 당하거나 또는 암호를 해제하지 않는 이상 해당 문서, 사진 등을 다시 볼 수 없다면 어떻게 하시겠습니까?
또는 개인정보 유출로 인해 사용한 적도 없는 구글 플레이스토어를 통한 결제가 일어난다면 어떻게 하시겠습니까?
실제로 랜섬웨어는 PC 및 핸드폰의 바이러스를 설치하여 기기를 마비시킨 후 금전을 요구하거나 또는 개인정보 및 사용자의 금융정보까지 해킹하여 이를 통해 결제를 하는 등 피해자에게 상당한 피해를 입히고 있습니다.
그런데 해당 범죄가 왜 하필 연말에 많이 일어난다고 과학기술정보통신부는 얘기했을까요?
바로 연말에 보내는 카드 또는 연하장 그리고 연말이나 새해이기 때문에 평소에 연락하지 않던 지인들에게도 많은 연락을 받고 연락을 하기 때문입니다.
그리고 해당 메시지 또는 메일에는 간단한 인사와 함께 URL을 함께 보내 만약 클릭할 경우 이를 통해 자동으로 파일이 다운로드 또는 설치되도록 하는 것이죠.
그리고 연말정산 또는 공공기관을 사칭하여 메일을 보내기도 하는데요.
당연히 전혀 의심하지 않고 해당 파일을 다운로드 엑셀 파일과 같아 보여 열어보기 위해 클릭할 경우 랜섬웨어가 설치되어 많은 개인정보들이 유출되며 많은 파일들이 암호화될 것입니다.
이와 같은 피해는 개인만이 아니라 주간조선, 여성조선 등 신문사도 당하기도 했으며 병원에서도 당해 많은 의료시스템이 작동하지 않았습니다.
또한 실제로 영국에서는 성형 및 체중감량 전문 의료업체가 랜섬웨어 피해를 입어 이를 이용한 일반인 및 수많은 연예인들의 개인정보 600GB가 해킹당하였다고 합니다.
이 정보에는 민감한 정보 외에 금융정보도 포함됐으며 피해를 입은 업체 측은 해킹범들과 협상을 진행하며 고객들의 금융정보 및 개인정보가 유출되지 않도록 최대한 막고 있다고 합니다.
하지만 해킹을 한 범죄자가 고객의 정보를 유포하겠다는 협박을 하고 있고 해당 업체는 이로 인한 피해를 막을 수 없을 것으로 보입니다.
또한 이랜드 그룹을 해킹하여 한국 신용카드 및 체크카드에 대한 정보를 200만 건 탈취했다고 주장하는 클롭 랜섬웨어 조직이 나올 만큼 한국 역시도 디지털 범죄에서 안전하다고 할 수 없습니다.
심지어 해당 범죄조직은 100만 건 이상의 카드정보를 다크 웹에 공개하였습니다.
즉 랜섬웨어는 한번 당하게 되면 개인이 해결할 수 없을 만큼 상당히 위험합니다.
그렇기에 이를 당하지 않기 위한 예방법이 무엇보다 중요합니다.
그렇다면 어떤 방식으로 이를 예방할 수 있을까요?
첫째는 아무리 친하고 믿을 수 있는 사람에게 온 URL 링크 또는 파일이라도 의심을 해야 합니다.
위에서 말했듯이 URL을 클릭하여 불법 해킹 사이트로 접속되거나 또는 해킹파일을 다운로드하여 설치하게 된다면 개인정보가 해킹당하여 많은 경제적 피해를 입을 것입니다.
그리고 이런 메시지나 메일은 모르는 사람에게 오지 않고 알고 있는 지인에게 올 가능성이 매우 높습니다.
이 뜻은 지인이 범죄자라는 말이 아닙니다.
지인의 계정이 해킹을 통해 범죄자가 이용 중일 수도 있으며 이때 범죄자는 지인의 수많은 지인들에게 해킹이 가능한 링크 또는 파일을 전송할 가능성이 매우 높기 때문입니다.
그래서 항상 파일 공유는 비교적 공유 파일을 검사하는 메일로 주고받는 것이 메신저보다는 안전하며 클라우드 또는 드롭박스 등 인터넷 공유서버를 통해 공유하는 것이 안전합니다.
또한 링크는 알 수 없는 주소라면 클릭하지 않는 것을 추천드리고요.
두 번째는 컴퓨터의 보안 등급 및 백신 프로그램을 최신화해야 합니다.
컴퓨터의 보안등급 및 인터넷 사이트의 접속 보안등급을 올려놓으며 평소에 사용 시 로그인을 할 때도 여러 번 인증을 거쳐야 하며 파일을 설치할 때도 여러 번 물어보게 하는 등 귀찮을 수 있습니다.
하지만 이러한 행동은 분명 바이러스 또는 해킹 프로그램을 걸러내는 효과를 발휘하며 백신 프로그램을 최신화할 경우 내가 첫 사례의 피해자가 아니라면 상당 부분 걸러낼 수 있기에 꼭 최신화하셔야 합니다.
세 번째는 어딘가에 공유된다면 피해를 입을 수 있는 파일은 외장하드에 보관하자
대부분의 랜섬웨어 피해는 컴퓨터 내의 SSD, HDD 등 설치되어있는 파일이 해킹당하게 되며 조금 더 심한 경우는 클라우드 서버까지 해킹당하게 됩니다.
하지만 평소에 중요 파일을 외장하드에 항상 백업해놓고 피해가 갈 수 있는 중요 파일은 컴퓨터에 남겨놓지 않은 채 외장하드에 보관한다면 만일의 경우 랜섬웨어의 피해를 입더라도 이를 무시하고 컴퓨터를 백업할 수 있을 것입니다.
그래서 마지막 대응법만큼은 꼭 기억하시길 바랍니다.
이렇게 세 가지 대응법으로 수많은 디지털 범죄 및 랜섬웨어 피해를 예방할 수 있을 거라 생각합니다.
하지만 만일의 경우 해당 범죄의 피해를 입게 되다면 주저하지 말고 빠른 시간 안에 보안 전문업체에 의뢰하는 것을 추천드립니다.
그래야만 피해를 최소한으로 줄일 수 있기 때문입니다.
그럼 여기까지 궁금하신 점은 댓글에 남겨주시고 공감과 구독도 부탁드립니다.
