머니투데이 2019.04.01. 04:00
“1주일에 두 번은 랜섬웨어 교육 차원에서 ‘피싱’ e메일을 발송해야죠. 그래야 ‘습관’이 됩니다.” 최근 진행된 ‘글로벌 정보보호 트렌드 세미나’에서 과학기술정보통신부 관계자는 이렇게 말했다. 랜섬웨어로 위장한 ‘피싱방지’ 실전교육 횟수를 늘려 직원들이 의심스러운 e메일은 열어보지 않도록 습관화해야 한다는 말이다.
요즘 들어 랜섬웨어에 감염됐다는 주변 사례가 많이 들려온다. 언론사 기자들은 기사마다 사진이나 이미지를 함께 올리다 보니 이미지 초상권이나 저작권에 민감하다. 그렇기에 더 “이미지 저작권을 위반했다”는 내용의 e메일에 민감하게 반응한다. 게다가 실명으로 온 e메일. 의심없이 파일을 열어봤다가 자기도 모르는 사이 랜섬웨어에 감염되고 만다.
교통법규를 위반했다며 경찰청에서 e메일이 오거나 법원, 국세청 등 국가기관을 사칭해 e메일을 보내는 고전 수법도 여전하다. 최근 들어서는 언론사를 상대로 이미지 저작권 관련 e메일을 보내거나 기업 인사담당자에게 입사지원서 파일을 위장한 파일을 보내는 식의 표적 공격도 심심찮다.
랜섬웨어는 바이러스 파일로 사용자 PC를 탈취하고 시스템이나 데이터를 암호화한 다음 복구를 조건으로 금전을 요구하는 사이버 공격이다. 언제적 랜섬웨어인가 싶지만 계속 변종 랜섬웨어가 등장한다.
데이터 복구가 불가능한 변종도 발견됐고 파일 내 자바스크립트 코드에 백신을 제거하는 기능을 넣어 보안 프로그램을 무력화하기도 한다. 한국인터넷진흥원에 따르면 2017년 2043건이던 랜섬웨어 분석건수는 지난해 2188건으로 늘었다. 랜섬웨어의 가장 좋은 예방법은 사전교육이다. 보안전문가는 “외부의 기술적 해킹은 사이버 피해의 3% 수준에 불과하다”며 “절대다수의 해킹은 개인을 노린 피싱에서 시작한다”며 보안교육의 중요성을 강조했다. 전문가의 조언처럼 1주일에 두세 차례 실전 같은 피싱 e메일이 날아 들어온다면 ‘아차’하고 당하는 일은 없지 않을까.
김주현 기자 naro@
'人文,社會科學 > 時事·常識' 카테고리의 다른 글
| [김광일의 입] 민심을 듣지 못할 때 정권은 뒤집힌다 (0) | 2019.04.06 |
|---|---|
| [윤희영의 News English] 독재와 싸우다 순직한 베네수엘라판(版) '람보' (0) | 2019.04.02 |
| [최은경의 옐로하우스 悲歌]⑱ 어느 매춘 여성 쓸쓸한 죽음…마지막 순간 아무도 없었다 (0) | 2019.04.01 |
| [아무튼, 주말] 家長의 만기출소는 언제인가 (0) | 2019.03.31 |
| [최은경의 옐로하우스 悲歌] ⑰“가출청소년, 강남 클럽서 성매매···그럴싸한 집창촌” (0) | 2019.03.31 |