지난해 초 기승을 부렸던 악성 코드 ‘랜섬웨어’가 최근 국내 주요 기관과 기업, 의료기관을 타깃으로 한 무차별 공격을 퍼붓고 있어 주의가 요구되고 있다. ‘랜섬웨어’는 컴퓨터에 침투해 멋대로 파일에 잠금장치를 걸어놓고 돈을 요구하는 악성코드로 개인 컴퓨터나 공공기관, 병원 컴퓨터 등이 위협의 대상이 되고 있다.

A원장은 얼마 전 가슴을 쓸어내리는 경험을 했다. ‘입사 지원합니다. 열심히 하겠습니다’라는 제목의 메일을 받은 A원장은 지원자가 첨부한 입사지원 파일을 클릭한 순간 악성 바이러스가 감지됐다는 경고 표시에 화들짝 놀랐다. 메일 안에 들어있는 내용 또한 수상했다. 메일 내용을 보면 지원서와 이력서는 ‘egg 알집으로 풀 수 있다’고 설명돼 있다. 이어 압축 파일로도 이력서가 보이지 않는 경우 매크로를 수락하면 확인이 가능하다며 지나치게 세세한 방법까지 구체적으로 나열했다.

수상한 낌새를 눈치 챈 A원장은 그제야 입사 지원서가 아닌 악성 바이러스임을 알게 됐다. A원장은 “아마 컴퓨터를 못 다루는 원장이라면 그대로 지원서를 클릭해봤을 것이다. 일반적으로 입사 지원서의 경우 이름부터 밝히는데 이 메일은 누가 보냈는지 이름조차도 없었다”며 “입사지원서에 악성 바이러스가 담겨 있을 것이라는 생각을 누가 하겠나. 구인난으로 어려운 시기에 이젠 입사지원서도 의심해봐야 할 것 같다”며 하소연했다.

보안업체 이스트소프트 측은 이번 랜섬웨어는 비너스락커(Venus Locker)의 변종이며, 일반적인 랜섬웨어와 같이 PC에 저장된 주요 문서를 암호화하고 특정사이트로 접속을 유도해 비트코인을 요구한다고 설명했다. 랜섬웨어로 인해 지난해 상반기 우리나라에서만 15만 명이 이 악성코드에 피해를 봤고 100억 원이 빠져나간 걸로 확인됐다.

최근 정부기관과 기업을 대상으로 사내 지침사항을 공유한다는 ‘내부지침사항.egg’라는 형식이라는 내용으로 클릭을 유도, 악성코드를 첨부한 랜섬웨어가 다량 유포되는 것과 다르지 않다.

만약 A원장이 이 파일을 열어봤다면 어떻게 됐을까? 랜섬웨어가 컴퓨터로 침투한 경우 PC와 각종 데이터, 파일 등에 접근이 불가능해지며, 환자들의 증례나 임상 사진, X-ray 사진 등을 모두 잃게 될 수 있다. 공격자인 해커는 돈을 입금하면 자료를 풀 수 있는 비밀번호를 주겠다고 협박한다.

그렇다면 랜섬웨어를 예방하기 위한 해결책은 없을까. 가장 우선시 돼야 할 것은 백업의 생활화다. 중요한 파일은 다른 곳에 복사해두고 의심스러운 파일은 열지 않는 것이 최선이다.

서울시치과의사회 김중민 정보통신이사는 “일반적으로 공공기관이나 기업의 경우 이중, 삼중으로 방어체계가 돼 있지만 일반 치과의 경우 그렇지 않는 경우가 많다. 기간을 정해 외장하드나 USB에 백업을 일상화하는 동시에 백업한 외장하드나 USB는 반드시 PC에서 분리·보관하고, 가장 기본적으로는 치과 내 컴퓨터 사용 규칙을 정해야 한다”고 설명했다.

한지호 기자 jhhan@sda.or.kr