이 누리집은 대한민국 공식 전자정부 누리집입니다.
지난 5월, 전 세계가 바이러스로 떠들썩했다. 이 바이러스는 윈도우 운영체제 사용자 및 서버 중 최신 패치를 하지 않는 컴퓨터를 감염시켰다. 창궐한지 3년 만에 전 세계를 공포에 빠뜨린 랜섬웨어(Ransomware)다.
 |
| 지난 5월 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다.(출처=뉴스1) |
랜섬웨어는 사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품을 요구하는 악성프로그램으로 몸값(ransome)과 제품(ware)의 합성어다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 암호화해 돈을 요구하는데, ‘가상화페’인 비트코인이 나온 이후 더욱 더 기승을 부리고 있다.
.jpg) |
| 해커들의 랜섬웨어 유포 방식.(출처=한국인터넷진흥원) |
5월에 발생한 바이러스는 랜섬웨어의 일종인 워너크립터(Wanna Cryptor)로, 흔히 워너크라이(Wanna Cry)로 불린다. 워너크라이는 2016년 미국국가안보국(NSA)이 도난당한 해킹 툴을 활용한 것이 특징으로 지난 5월 12일에 배포되기 시작해 순식간에 전 세계 100여개 국으로 확산된 전례가 없는 최악의 해킹 바이러스다.
종전의 랜섬웨어가 이메일 첨부파일이나 특정 사이트에 접속했을 때 감염됐던 것과는 달리 워너크라이는 PC가 인터넷에 연결만 돼있어도 피해를 당했다.
‘정보화 사회’를 넘어 ‘빅데이터 사회’로 나아가고 있는 전 세계와 대한민국. 이제 정보보호는 선택이 아닌 필수로 자리 잡았는데, 필자는 작년 ‘랜섬웨어와의 악연’으로 ‘정보보호의 중요성’을 실감했다.
(0).jpg) |
| 지난 5월, 전국을 강타했던 워너크라이. |
필자가 랜섬웨어에 걸렸던 때는 작년 8월 17일이었다. 당시 국가보훈처 정책기자로 활동하면서 국방FM 국방광장 ‘블로그 기자가 간다’ 코너에 출연하고 있었다. 다음날 방송을 위해 기사를 보내려는데 랜섬웨어에 걸려 공들여 쓴 기사가 날아갔다.
혹시 개인 PC의 문제인가 싶어 PC방을 전전하며 파일을 켜봤지만, 결과는 똑같았다. ‘이번 PC에는 되겠지’라는 1%의 희망으로 USB를 끼워봤지만, 랜섬웨어로 인해 파일은 열리지 않았다. 당황한 필자는 오후의 모든 일정을 취소한 채 포털사이트에 검색하면서 랜섬웨어 해결법을 찾았지만, 방법은 없었다. 결국 필자는 밤을 새가면서 급하게 기사를 다시 작성했다.
.jpg) |
| 작년 필자의 PC화면. 한글파일이 구제불능됐다. |
이후 필자는 ‘개인 PC’를 포함 ‘백업 USB 1’, ‘백업 USB 2’, ‘클라우드’ 등 총 4곳에 모든 데이터를 백업시키기 시작했다. 이전까지 랜섬웨어는 ‘남의 일’이라고 생각했지만, 막상 겪어보니 정보보호의 중요성을 느낄 수 있었고, 이후 경찰청 사이버안전국에서 권고한 ‘PC와 분리된 저장소에 백업’이라는 예방법에 따라 최대한 많은 곳에 데이터를 백업시키고 있다.
지난 5월 우리나라는 ‘워너크라이’ 피해를 크게 받지는 않았다. 워너크라이가 창궐한 이틀 뒤인 5월 14일에 ‘랜섬웨어 방지 대국민 행동 요령’을 각 지자체와 관공서, 대학 등에 배포하면서 발빠르게 대응했기 때문이다. 많은 국민들은 행동 요령을 참고해 미리 워너크라이를 차단할 수 있었다.
(0).jpg) |
| 정부는 랜섬웨어 예방요령을 배포하며 발빠르게 대응했다. |
경찰청 사이버안전국은 백신 소프트웨어 설치와 주기적인 검사를 했음에도 랜섬웨어에 감염된 경우, 당황하지 말고 다음과 같은 조취를 취하라고 권고했는데, 그 내용은 다음과 같다.
1. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단
2. 인터넷선과 PC 전원 차단
3. 증거 보존 상태에서 신속하게 경찰에 신고
4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청
5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용
6. 평소 해킹 상담, 피해 신고, 원격 점검 등은 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr, 전화 118)에서 서비스 제공
다가오고 있는, 어쩌면 이미 다가온 빅데이터 사회는 사이버 정보, 데이터가 중요하기 때문에 정보보호는 필수적이다. ‘정보 하이에나’와 같은 ‘해커’들은 중요한 데이터를 갈취하기 위해 오늘도 더 강력한 랜섬웨어를 제작, 배포하고 있다.
 |
| 해커들은 이렇게 랜섬웨어를 곳곳에 심어놓고 있다.(출처=경찰청 사이버안전국) |
정부부처에서 공동으로 사이버 공격을 예방하고, 국민들의 정보보호를 생활하기 위해 지난 2012년부터, 매년 7월 둘째주 수요일을 정보보호의 날을 제정했다. 올해로 제6회를 맞았다.
당신의 소중한 데이터, 언제 어디서 랜섬웨어가 나타나 빼앗아 갈지도 모른다. 데이터 잃고 컴퓨터 고치지 말고 경찰청 사이버안전국에서 알려준 것과 같이 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업하면서 자신의 소중한 정보, 데이터를 보호해보자.
- 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다. (텍스트)
- 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
다음기사세상을 바꾸는 착한 아이디어, 얼마에 사시겠습니까?정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
