궁금증에 클릭한 메일에...

제목 : 00이벤트 당첨, 항공권 파격 특가!, 경찰 출석요구서, 건강검진 결과 통보      

위와 같은 이메일이 왔다면 어떻게 할까? 열어보지 않으려니 찝찝하고 또 열어보자니 꺼림칙하지 않은가? 결국, 궁금증을 참지 못하고 메일을 클릭하니 첨부파일이 들어있다. 그 파일을 다운해야 모든 것을 볼 수 있다고 한다. 이왕 열어본 거 첨부파일까지 클릭했다. 첨부파일을 클릭하니 로그인이 필요하다고 하며 아이디와 비밀번호를 요구한다. 이제 진짜 이벤트 당첨이라도 된 것 같은 여러분은 흥분된 마음을 감추지 못하며 비밀번호까지 입력한다. 하지만, 그 뒤 아무 일도 일어나지 않거나 컴퓨터는 다운되어 버린다. 그렇다. 여러분의 PC는 랜섬웨어에 감염된 것이다.      

랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다. 예전 방식은 단순 돈을 요구하는 수준에 그쳤다면 요즘은 더욱 위험한 방식으로 진화했다. 컴퓨터에 깔린 악성코드로 인해 내 컴퓨터는 ‘좀비pc’가 되어 상대방의 스파이 역할을 한다. 

조금 전 입력한 아이디와 비밀번호는 나의 아킬레스건이 된다. 상대방은 다른 이름있는 사이트에 로그인을 시도할 것이고, 이 계정을 팔아먹거나 사기 등 다른 범죄에 이용할 수도 있다. 또, 요즘 대부분 PC는 카메라가 내장되어 있어 내 몰카로도 이용될 수 있다. 그리고 내 PC에 저장되어있는 중요 파일, 문서, 영상들은 당연히 상대방의 손에 들어간다.      

그리고 그들은 PC를 되살려 중요한 자료들을 다시 얻고 싶으면 돈이나 비트코인을 달라고 협박한다. 하지만, 돈이나 비트코인을 전송하더라도 공격자는 파일 복호화키를 주지 않거나 제대로 복호화되지 않는 경우도 많다. 무엇보다 돈을 주게 되면 끊임없이 돈을 요구하므로, 절대로 돈을 주어서는 안 된다. 만약, 자료를 백업해 협박에 응하지 않으면, 공격자들은 PC 내 자료를 유출 시키겠다고 또다시 협박한다. 그 중엔 개인정보나 중요 기밀문서 같은 것들이 있을 수도 있기에 협박은 먹혀드는 것이다. 그러니 정말 중요한 문서 같은 경우는 될 수 있으면 인터넷 PC에서는 보관하지 않는 것이 좋다.      

랜섬웨어가 어느 정도 알려지자 공격자들은 더욱 정교한 이메일을 보내 피해자들을 속이고 있다. 

제목 : 회원님의 00계정 비밀번호가 유출되었습니다. 

메일 내용은 ‘비밀번호를 즉시 변경하지 않으면 계정이 삭제됩니다.’ 본문에 첨부되어있는 링크를 누르게 되면 유명한 포털사이트인 00과 거의 비슷한 화면으로 이동이 되어 더욱 속을 수밖에 없다. 그리고는 비밀번호를 입력하도록 한다. 비밀번호를 입력하면 위에서 말한 것과 동일한 현상이 생기고 이미 클릭한 링크로 인해 악성코드 또한 깔리게 된다. 이때도 주의해야 할 점은 유명 포털사이트로 이동되었을 때 주소창을 봐야 한다. 아마 주소창이 그 사이트 주소와 다를 것이다. 마찬가지로 메일을 보낸 사람의 이름 또한 제대로 확인해봐야 한다.      

랜섬웨어는 첨부파일을 함께 보낸다고 했는데 첨부파일도 확인해야 할 것이 있다. 예를 들어 한글 파일의 경우 확장자가 .hwp인데 파일명을 늘려보면 그 뒤에 .exe와 같은 실행 파일이 있는 것을 확인할 수 있다. 

예) 이력서.hwp.exe 

마찬가지로 문서파일(docx, xlsx, pptx), 동영상 파일(mp4, mp3, avi), 압축파일(zip, 알약) 확장자 아이콘을 사용하여 눈속임할 수 있으니, 반드시 확장자로 실행 파일이 아닌지, 여부를 꼭 살펴봐야 한다.      

그럼 마지막으로 랜섬웨어로부터 내 PC를 보호하기 위해 이메일 보안 강화하는 방법에 대해 알아보자. 

첫 번째, PC 운영체제 및 사용하는 소프트웨어의 보안업데이트를 최신으로 유지하고, 사용 중인 프로그램도 보안업데이트를 확인하여 최신으로 유지해야 한다. 

두 번째, 최신 백신 소프트웨어를 설치하고, 백신 엔진을 최신으로 업데이트하면 악성코드 감염을 예방할 수 있다.

세 번째, 문자인증(SMS, OTP), 모바일인증, 공인인증서 등을 이용하는 2단계 인증 기능을 사용하면, 공격자가 비밀번호를 알게 되어도 메일계정을 보호할 수 있다. 

네 번째, 수상한 IP에서 로그인한 이력이 있다거나, 해외국가에서 로그인한 이력이 있는지 주기적으로 확인해야 한다. 또, 해외 IP에서 로그인하지 못하도록 보안 설정을 하는 것도 좋은 방법이다. 

다섯 번째, 개인정보, 카드 뒷면 및 신분증 사진 등은 이메일 보관함에 저장하지 말고 이메일로 수신한 업무자료는 즉시 백업하여 별도 보관해야 한다. 

마지막, 공격자가 1개의 비밀번호를 획득하면, 다양한 웹사이트에 로그인을 시도하게 되므로 비밀번호를 다양하게 관리해야 한다. 또한, 주기적으로 비밀번호를 변경하는 것이 좋다.      

요즘은 이메일을 휴대폰으로 확인하는 사람이 많아져 더욱 주의해야 한다. 휴대 전화는 더 많은 정보를 상대에게 제공할 수도 있기 때문이다. 한순간의 방심이 나에게 막대한 피해를 준다는 것을 꼭 명심하고 내 정보를 지키기 위해 노력해야 할 것이다.