"백업하라" 예고없는 범죄 ‘랜섬웨어’에 당하고 보니

“랜섬웨어 감염입니다”

“네?. 랜섬웨어 감염이라니요. 그럴리가요?”

요즘 기숭인 문제의 랜섬웨어가 내 컴퓨터를 감염시켰다니 믿기지 않았다. 하지만 사실이고 현실이었다.

랜섬웨어(Ransomware)에 당했다. 내 노트북 컴퓨터에 랜섬웨어가 그림자 흔적도 남기지 않고 침투한 것은 지난 일요일 아침이다. 평소처럼 아침에 컴퓨터를 켰더니 예전같지 않았다.

“어라, 왜 이러지”

우선 속도가 느렸다. 평소 빠른 걸음을 하던 사람이 느릿느릿 걷는 식이다. 바탕화면이 곧바로 나타나지 않았다. 계속 ‘환영합니라’는 문구만 빙빙돌았다. 컴퓨터를 쓸 줄만 아는 나였기에 뭐가 잘못인지 알 길이 없었다. 평소 컴퓨터 사용이 불편하면 애들을 불러 손을 봤는데 지금은 애들이 어디 가고 집에 없다. 재부팅을 했다. 그래도 마찬가지다. 일요일이지만 결례를 무릅쓰고 옛직장 컴퓨터를 다루는 후배에게 전화를 했다. 반갑게 전화를 받는 그에게 컴퓨터 상태를 이야기했더니 곧장 가까운 컴퓨터 수리점에 가는 게 좋겠다고 말했다.

“그래. 고맙네”

전화를 끊고 인근 컴퓨터 수리점을 확인해 전화를 했다. 전화를 받지 않았다. 월요일 이침 다시 수리점에 전화를 했더니 외부 출장 중이었다. 외부 일정도 있어 월요일은 그냥 넘겼다. 화요일 아침 컴퓨터를 가지고 수리점으로 갔다. 컴퓨터를 켜보더니 의사가 환자를 진단하듯 명료하게 말했다.

“랜섬웨어에 감염됐습니다”

렌셈웨어에 대한 말은 많이 들었다. 과학기술정보통수나 한국인터넷진흥원 등에서 랜섬웨어 예방요령을 발표했다. 렌섬웨어는 데이터를 암호화해 놓고 이를 인질처럼 담보물로 삼아서 돈을 요구하는 범죄 행위다. 돈을 안주면 데이터를 없애겠다고 협박한다.

랜섬웨어는 1990년부터 외국에서 활동했다. 한국에는 2013년 이후 등장했다고 한다.

목독을 챙길 수 있는 기업들이 주 공격 대상이고 푼돈인 개인은 극히 드물다. 개인의 경우 요구액이 대량 50만원 정도라고 한다. 요즘은 기업이나 병원, 학교를 상대로 랜섬웨어를 유포한다. 기업이나 특히 금융기관의 경우 데이터가 사라지면 기업을 유지할 수가 없다.

이런 말을 많이 들어서 내 나름대로 조심한다고 했는데 감염이 된 것이다. 전문가들이 말하는 대로 잘 모르는 이메일은 삭제했고 관계없는 사이트는 들어가지도 않았다. 아무리 복기해도 뭐가 문제인지 알 수 없었다.

원인 분석은 뒤로 미루고 먼저 컴퓨터를 복구하는 일이 시급했다.

 수리점에 데이터 복구를 의뢰했다. 수리점 대표는 11년 째 이 일을 하고 있다고 했다. 그도 두 번이나 렌섬웨어에 감염돼 10년 이상 모은 자료를 몽땅 날렸다고 했다. 자료복구 여부는 장담할 수 없다고 했다.

컴퓨터를 맡겨 놓고 집으로 돌아왔다. 처음에는 5시간 정도 걸릴 거라고 했다. 저녁 무렵 전화가 왔다. 절반 밖에 작업을 못했다며 하루 더 작업을 해야겠다고 했다.

“그러세요. 작업이 끝나면 연락 주세요”

수요일 오후 전화가 왔다.

“완전복구는 불가능합니다. 일부는 복구했습니다.”

하드 디스크에 상처가 많이 났다고 했다. 용량을 늘려 그걸 교체했다. 프로그램을 다시 컴퓨터에 설치했다. 그럭 저럭 3일을 공친 셈이다. 컴퓨터가 없으니 이메일을 주고 받을 수도 없고 뉴스 검색도 하지 못했다. 불편한 게 한 두가지가 아니었다. 정보화시대의 그림자였다. 랜섬웨어 감염으로 인해 복구비와 하드디스크값으로 17만 6천원을 지불했다.

 

이상진 고려대 정보보호대학원장에 따르면 개인의 경우 랜섬웨어 예방책은 크게 두 가지다. 하나는 보유하고 있는 중요한 데이터는 정기 백업해야 한다. 이 때 주의할 점이 있다. USB에 데이터를 저장해 놓고 본체와 연결해 놓으면 안 된다. 다음은 이상한 이메일 첨부파일은 열지 말고 즉시 삭제해야 한다. 여러 가지 파일을 무료로 내려 받을 수 있는 커뮤니티도 조심해야 한다. 그들은 이런 사이트에 중요한 자료인 것처럼 위장, 랜섬웨어를 유포한다.

랜섬웨어가 기승이지만 안타깝게도 아직은 확실한 대책이 없다. 백신이 있지만 랜섬웨어를 완전하게 막지 못한다고 한다.

이 원장은 가장 좋은 방법은 랜섬웨어에 감염되지 않도록 사전에 대비하는 게 가장 현명하다고 말한다. 아직까지는 예방만이 유일한 대책이다.   

랜섬웨어로 인해 돈 들이고 자료 날리고 나니 내심 울화가 치민다.  그래도 내가 자초한 일이니 누굴 탓 할수도 없다. 내가 할 수 있는 일도 없다.

 

앞으로 소 잃고 외양간 고치는 일을 반복하지 않으려면 데이터를 백업해야 한다. 나도 설마 내 컴퓨터에 랜섬웨어가 침투할까 하다가 당하고 말았다.  앞으로 유비무환(有備無患)이란 자세로 정보화 시대를 살아야 겠다. 대비가 있으면 근심이 없다. 삶의 철직이다.