'랜섬웨어' 전세계 강타…전자금융-개인정보 피해 막을 6가지 방법은?

금융보안원 "e메일-SNS 악용 추세…정부기관 사칭하기도"

메일 열기 전 반드시 확인, 출처 불분명한 파일 다운로드 금물

지난 한 주 동안 컴퓨터 상 중요정보를 미끼로 금품을 요구하는 이른바 '랜섬웨어 공격'이 전세계를 강타했다. 국내에서도 4차 산업혁명과 핀테크 등이 빠르게 도입되는 가운데 기업체는 물론 일반인들의 전자기기를 통한 정보공유 및 금융거래가 늘면서 그 위험성에 걸맞는 보안환경 조성의 필요성이 대두되고 있는 실정이다.

이에 금융위원회 산하 보안전담기구인 금융보안원이 악성코드 감염에 따른 전자금융 피해 및 개인정보 유출 위험 방지를 위한 총 6가지 예방수칙을 발표해 눈길을 끌고 있다.

이번에 발표된 수칙에 따르면 악성코드의 위험에 벗어나기 위해 가장 먼저 챙겨야 할 일은 메일함 속 e메일을 클릭 전 한번 더 신중하게 살펴보는 것이다. 어느 누구와도 손쉽게 주고받을 수 있는 개인 e메일인 만큼, 광고메일과 같이 마구잡이식으로 뒤섞여 있을 수 있는 만큼 안심하지 말고 발신자 이름과 계정, 제목 등을 일일이 확인한 뒤 클릭하는 것이 중요하다.

또한 피해를 막기 위해서는 호기심을 최대한 자제해야 한다. 일단 모르는 사람이 게시한 글이나 출처가 분명하지 않은 단축 URL 클릭을 하지 않는 것이 안전하고, 첨부파일 실행 시에도 각별한 주의가 필요하다. 이와함께 파일공유사이트 내에서 불특정 다수를 통해 공유된 파일은 실행시키지 않는 것이 좋다.

특히 최근들어 정부기관을 사칭하거나 SNS를 악용하는 등의 방식으로 범행이 진화를 거듭하고 있는 것으로 나타났다. 금융보안원이 작년 3월부터 약 1년여에 걸쳐 공격 패턴 및 유포 경로를 조사한 결과 시간이 갈수록 악성코드 유포 과정이 e메일과 온라인사이트, SNS와 같은 사회공학적 요소를 띄고 있는 것으로 분석됐다.

이중 정부기관 사칭의 경우 사람들의 불안한 심리를 자극해 반사적인 메일 클릭을 유도했고, SNS의 경우 사진파일 상 악성코드를 포함시켜 다운받은 사람들을 감염시켰다. 실제로 최근 페이스북 상에서 이미지(SVG) 파일을 다운받은 이들을 중심으로 크립토월, 록키라는 명칭의 랜섬웨어가 유포된 것으로 파악됐다.

한편 안전한 이용을 위한 선제적 조치로는 컴퓨터와 스마트폰 등 전자기기 상 프로그램과 백신을 각각 최신 버전으로 업데이트해 새로 개발된 변종 바이러스에도 상시 대비할 수 있도록 해야 한다. 또 중요한 자료의 경우 랜섬웨어 피해에 영향을 받지 않도록 제3의 저장공간에 정기적으로 백업을 수행해야 한다고 전문가들은 조언했다.

보안원 관계자는 "악성코드 제작과 유포 방식이 구체화, 다양화, 지능화되면서 이용자들의 각별한 주의에도 위험에 노출될 수밖에 없는 것이 지금의 현실"이라며 "이와같은 악성코드 감염 예방 수칙을 널리 알려 IT 보안이나 전문지식이 없는 누구나 적극 활용할 수 있도록 하고, 학생 대상 교육도 적극 실시해 안전한 인터넷 사용과 전자금융거래 환경 조성에 최선의 노력을 다할 것"이라고 밝혔다.