랜섬웨어 심는 '스캠메일' 극성…교묘해진 수법 피하는 5가지 방법
입력 2019-04-17 18:13   수정 2019-04-18 09:06

(게티이미지)

"저작권 위반 경고 안내. 저는 포토그래퍼로 작업하고 있는 김소리라고 합니다. 제가 어렵게 만든 작품은 무료가 아닙니다. 그러므로 귀하가 허락 없이 이것을 이용하시면 저작권 문제가 생기게 됩니다. 저도 예전에 다른 작가들의 이미지를 이용해 봤기 때문에 이해할 수 있습니다. 그러나 이제부터라도 이 사진을 사용하지 마십시오. 원본을 첨부하였습니다. 체크하고 조치해 주십시오."

#김모 씨는 "저작권 위반 경고"라는 제목의 메일에 화들짝 놀랐다. "내가 어떤 이미지를 블로그에 써서 문제가 됐지"라고 생각하면서 무심코 메일에 첨부된 파일을 내려받았다. 하지만, 이 파일을 내려받은 것이 문제였다. 이 메일은 컴퓨터에 악성 파일을 심어 시스템을 감염시켜 모든 자료 접근이 불가능하게 만들고 이를 복구하는 대가로 금전을 요구하는 '스캠메일'이었다.

'스캠메일'에서 스캠(Scam)은 카지노에서 상대를 속이기 위한 사기 수법을 일컫는다. 또는 무역거래에서 금전 거래가 오갈 때 위조된 거짓 계좌로 입금을 유도해 돈을 가로채는 수법을 말한다.

국내에서 스캠메일로 인한 대표적 피해를 살펴보면, 2016년 LG화학이 240억 원을 위조 계좌에 입금하는 사고가 발생했고, 지난해 6월에는 한국에너지기술연구소가 연구 비용 1억 원을 위조된 계좌에 입금하는 등 피해가 있었다.

최근 무차별적으로 살포되고 있는 스캠메일은 거짓계좌 유도가 아니라, 컴퓨터에 악성 파일(랜섬웨어)을 심는 것을 목적으로 한다. 랜섬웨어에 감염돼 PC의 모든 데이터가 잠기면, 복구를 댓가로 금전을 요구한다. 이때 요구하는 금전은 비트코인과 같은 암호화폐다. 차후 경찰에 신고가 접수되더라도 추적이 힘들기 때문이다.

타인의 PC에 공격을 시도하는 '랜섬웨어'는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하기 때문이다.

2005년부터 본격적으로 알려지기 시작한 랜섬웨어 공격은 2015년 크립토락커(Cryptolocker) 한글 버전이 유포되면서 심각한 사회문제가 되기 시작했다.

랜섬웨어 대부분은 윈도 운영체제(OS)를 설치한 컴퓨터를 감염시키지만, 안드로이드 스마트폰이나 맥 운영체제가 설치된 시스템에도 감염사례가 나타나고 있다. 랜섬웨어 공격을 받고 나면 지정한 기간 내에 금전 지불 등 요구사항을 처리하지 않으면 요구 금액이 증가하거나, 감염 시스템과 암호화된 데이터는 사용할 수 없거나 삭제될 수 있다.

문제는 몸값을 지불하더라도 해커가 데이터 복구를 해주지 않거나, 복구하더라도 일부만 가능할 수 있다는 점이다.

갈수록 교묘해지고 갈수록 거세지는 스캠메일 수법에 피해자는 갈수록 늘고 있다. 그렇다면 이런 스캠메일을 피하려면 어떻게 해야 할까?

▲경찰청에서 '온라인 명예훼손 출석통지서'라는 제목으로 받는 사람의 불안감을 조장해 출석통지서 링크를 누르게 하려는 스캠메일. 하지만 이 같은 스캠메일의 보낸 사람 이메일 주소만 확인하더라도 경찰청에서 보낸 것이 아니라는 것을 알 수 있다. 만일 이상한 점을 알아차리지 못하고 아래 '출석통지서 확인' 버튼을 누르면 랜섬웨어가 설치된다.

우선 메일을 열기 전에 항상 경계하자. 단순히 간단한 경계심만으로도 랜섬웨어를 활용한 공격을 차단할 수 있다. 메일 내용만 읽어보더라도 일말의 의심을 할 수 있기 때문.

무엇보다 보낸 사람의 이메일 주소를 확인하는 것이 중요하다. 대다수 스캠메일은 보낸 사람의 메일 주소만 확인하더라도 스캠메일이라는 판단이 가능하다. 예를 들어 최근 논란이 된 경찰청에서 보낸 것처럼 뿌려진 스캠메일의 경우 보낸 사람 메일을 보면 절대 경찰청에서 보낸 메일이 아니라는 사실을 알 수 있을 정도로 엉뚱한 메일주소로 보낸 것을 볼 수 있다.

아울러 메일 내부에 링크가 걸려 있거나 첨부 파일이 있다면 먼저 의심하자. 대다수는 메일 내부의 링크를 클릭하거나 첨부 파일을 내려받아 실행하는 경우 랜섬웨어로 인한 피해를 받게 된다.

둘째로 피해를 본 사실을 알게 된 즉시 인터넷 선과 PC 전원을 차단하자. 감염 후 랜섬웨어는 공유 폴더 및 클라우드 서버, USB, 외장하드 등 기타 접근 가능한 시스템으로 확산을 시도한다.

셋째로 모든 소프트웨어는 최신 버전으로 업데이트해 사용하자. OS나 응용프로그램 소프트웨어 등 모두 최신 보안 업데이트를 해야 랜섬웨어 공격을 포함한 각종 해커의 공격에 그나마 안심할 수 있다. 특히 윈도XP, 비스타 등 보안 지원이 중단된 OS는 최신 버전으로 교체하는 것이 중요하다.

(게티이미지)

또한 사용하지 않는 불필요한 소프트웨어는 삭제하고 국내 주요 백신 소프트웨어에서 제공하는 'SW 원클릭 안심 서비스'를 활용하자. 이는 설치된 액티브X 버전을 확인해 최신 업데이트를 권고하는 서비스다.

넷째로 백신 소프트웨어를 설치하고 최신 버전으로 업데이트하자. 최신 업데이트를 유지하고 실시간 감시 이용기능 활성화 등 백신 소프트웨어가 정상적으로 동작하도록 설정하면 랜섬웨어 공격도 대다수 막을 수 있다.

주기적으로 PC 악성코드 검사도 수행하는 것도 랜섬웨어 공격을 방어하는 데 효과적이며, 스캠메일을 차단하는 서비스를 이용하는 것도 효과적이다. 현재 닷네임코리아는 스캠메일 차단 서비스 '네버스팸'을, 지란지교시큐리티는 스캠메일 방지 기능을 강화한 이메일 통합 보안 솔루션 '스팸스나이퍼'를 서비스하고 있다.

다섯째로 PC 내 중요 자료는 정기적으로 백업하자. 업무 및 기밀문서, 각종 이미지 등 중요파일은 주기적으로 백업해야 랜섬웨어 공격을 입더라도 중요파일을 지킬 수 있다.

중요 파일은 PC 외에 외부 저장장치 등을 이용한 2차 백업을 하거나 보안백업 소프트웨어 등을 통해 쉽게 접근하기 어렵게 설정하는 것도 좋다.

댓글