사용자 PC를 악성코드에 감염시켜 내부 주요 파일들을 암호화한 뒤 이를 풀어주는 대신 대가를 요구하는 랜섬웨어(ransomware)가 지난 주말 전 세계적으로 확산되면서 미국에서도 페덱스를 비롯한 기업과 업체들이 피해를 본 가운데, 한인사회에서도 이같은 ‘사이버 공격’의 제물이 되지 않기 위해 비상이 걸렸다.

15일 LA 한인사회에서는 은행들과 주요 기업 등 랜섬웨어 악성코드 감염 여부를 확인하는 등 피해 예방에 총력을 기울였다.

이날 한인 은행들과 업체들은 월요일 출근 직후 전 직원들에게 공지를 보내 컴퓨터가 악성코드에 감염됐는지 여부를 확인하고 주의사항을 공지하는 등 각별한 주의를 촉구했다.

또 일부 회사들의 경우 랜섬웨어 악성코드의 전 세계 확산 소식이 알려지자 주말 동안 보안 담당 직원들이 출근해 인터넷 선을 뽑은 뒤 파일공유 기능을 해제하고 보안패치를 업데이트 하는 등 피해 예방에 사력을 다하고 있다.

한 한인 은행 관계자는 “이미 지난주 윈도우와 보안패치를 최신 버전으로 업데이트 한데 이어 직원들에게 출처가 불분명한 이메일 첨부파일 열람을 금지하는 단체 이메일을 발송했다”며 “은행의 경우 주기적으로 데이터를 백업하고 있는 데다 우려와 달리 아직 감 염의심 사례가 보고되지 않아 추후 경과를 지켜보고 있다”고 설명했다.

지난 주말 발생한 랜섬웨어 공격은 이메일 첨부파일에 악성코드를 숨겨 배포하는 기존 방식과 다르게 윈도의 파일 공유 기능의 취약점을 악용해 네트웍을 통해 유포돼 사용자가 이메일 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있을 경우 즉시 감염된다.

미 국가안보국(NSA)에 따르면, 이번 랜섬웨어 공격은 미국과 한국을 포함해 100여개 나라에서 동시다발적으로 발생한 역대 최대 규모로 신고된 피해 사례만도 7만5,000건이 넘었으며 일부 나라에서는 정부기관·병원·기업 등의 업무가 마비되거나 차질이 빚어지기도 했다.

특히 지난해 2월에는 LA 한인타운 인근 할리웃 장로병원이 전문 해커들로부터 공격을 받아 컴퓨터 네트웍 해킹 피해를 당해 1만7,000달러 상당의 비트코인을 지불한 뒤 10일만에 시스템이 정상화 된 사례도 있는 등 랜섬웨어를 포함한 해킹 공격에 대해 한인사회도 더 이상 안전지대는 아니라는 것이 보안 업계의 설명이다.

보안 업계에 따르면 랜섬웨어 감염경로는 ▲출처가 불분명한 이메일 첨부파일 열람 ▲USB 플래시 드라이브를 통한 감염 ▲변조된 사이트 접속·주요 인터넷 커뮤니티 배너광고 클릭 ▲애드웨어 서버 변조 ▲해외 불법 스트리밍 사이트 접속 ▲토렌토 등 불법 P2P 프로그램 사용 등이다.

이로 인한 감염 피해를 예방할 수 있는 사용자 보안 수칙으로 ▲외부 저장 매체에 중요 자료를 백업하기 ▲불법 사이트에서 파일을 다운로드 받지 않기 ▲윈도 및 소프트웨어(SW) 보안 업데이트 최신 버전 유지 ▲의심되는 이메일과 첨부파일을 열어보지 않기 등을 전문가들은 조언했다.

<김철수 기자>