경주 금전갈취 목적 신종 악성코드‘랜섬웨어’ 컴퓨터 시스템 감염 시켜

경주시는 최근 미래사업추진단, 보건소, 신라문화융성과 등 3개 부서에 금전 갈취를 목적으로 하는 신종 악성코드 ‘랜섬웨어(ransomware)’ 바이러스가 컴퓨터 시스템을 감염시켜 업무에 차질을 빚는 사태가 발생해 이에 대한 대책마련이 시급하다.22일 시에 따르면 지난 4월 의회사무국에 랜섬웨어가 처음 발생한 데 이어 10월중에도 미래사업추진단 등 3개 부서에 또다시 발생했다.e-메일에 압축파일로 첨부돼 유포된 이 바이러스는 스케줄러에 등록돼 부팅 시 자동으로 실행해 MS-office, 이미지, 아크로뱃, 압축파일 등을 암호화하는 악성 소프트웨어의 한 종류이다.랜섬웨어는 컴퓨터 시스템을 마비시키거나 문서와 사진 등 PC에 저장된 데이터를 암호화해 쓸 수 없게 한 뒤 이를 해결해주는 조건으로 돈을 요구하는 악성코드다.랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다.랜섬웨어를 이용한 사기는 2005년 러시아에서 처음 발생해 이후 국제적으로 전파됐는데 그동안 미국 일본 영국 등 해외에서 기승을 부리다가 지난 4월 한국어 버전으로 출현해 국내도 더 이상 안전지대가 아니라는 게 전문가들의 지적이다.초기에는 단순히 ‘시스템 경고창’을 띄워 사용자를 속이고 돈을 지급하도록 하는 ‘위장 앱’ 방식이었지만 바이러스를 거짓으로 치료해준다는 ‘사기성 안티바이러스’ 전체 컴퓨터 시스템을 잠그는 ‘로커 랜섬웨어’ 문서, 사진, 동영상 등 데이터를 암호화하는 ‘크립토 랜섬웨어’ 등으로 진화했다.경주시 정보통신과 관계자는 “랜섬웨어는 현존하는 백신과 방화벽으론 차단 및 치료 불가하며 일단 감염되면 컴퓨터 초기화 외에 뚜렷한 해결방안 없다”고 지적하면서 “스팸성 이메일 확인하고 첨부파일 실행을 자제해 줄 것과 중요 파일을 주기적으로 별도 위치에 백업 수행해 줄 것”을 당부했다.이어 이 관계자는 “중요 문서의 경우 파일속성을 ‘읽기전용’으로 설정하고 운영체제 및 응용프로그램을 최신버전으로 업데이트해 줄 것”을 주문했다.