할리웃 장로병원이 전문 해커들로부터 공격을 받아 컴퓨터 네트웍 해킹 피해를 당한 가운데(본보 17일자 A1면 보도) LA 한인사회에서도 사용자 PC를 악성코드에 감염시켜 내부 주요 파일들을 암호화한 뒤 이를 풀어주는 대신 대가를 요구하는 랜섬웨어(ransomware) 피해 사례가 속출하고 있어 사이버 보안 전문가들이 각별한 주의를 촉구하고 있다.

몸값이라는 뜻의 ‘ransom’과 제품을 뜻하는 ‘ware’의 합성어인 이 악성코드는 MS 워드와 엑셀, PDF 파일과 같은 문서, 동영상, 이미지 파일 등을 암호화해 열어볼 수 없게 만들고 암호를 풀어주는 대가로 기한을 정해 놓고 금전을 요구하는 수법으로 이미 주류사회에서는 피해사례가 많이 보고되고 있으며 스팸메일을 보내 사용자들이 첨부파일을 클릭하도록 유도해 악성 파일을 해당 PC에 감염시키는 방식이 가장 많이 쓰인다는 게 전문가들의 설명이다.

특히 한인 IT 컨설턴트와 보안업체들에 따르면 올해 들어 랜섬웨어 감염 피해를 입은 한인 업체는 최소 2곳 이상으로 이 가운데 한 업체는 수천달러의 몸값을 비트코인으로 지불하는 피해를 입은 것으로 알려졌다.

보안업계에 따르면 랜섬웨어 감염경로는 ▲출처가 불분명한 이메일 첨부파일 열람 ▲USB 플래시 드라이브를 통한 감염 ▲변조된 사이트 접속·주요 인터넷 커뮤니티 배너광고 클릭 ▲애드웨어 서버 변조 ▲해외 불법 스트리밍 사이트 접속 ▲토렌토 등 불법 P2P 프로그램 사용 등이다.

한 한인은행 IT 담당자는 “가장 피해가 많은 경우는 출처가 불분명한 이메일 첨부파일 열람을 통해 악성코드가 개인 PC로 들어와 모든 파일이 암호화되는 것으로 대부분의 은행들은 이메일 첨부파일을 열기 전 바이러스 검사를 하거나 USB 사용을 금지하고 있다”며 “현재까지 알려진 랜섬웨어 피해사례를 살펴보면 문서파일을 암호화시키는 경우가 대다수나 간혹 네트웍 시스템 파일까지 감염시키는 경우도 발생해 주의를 기울여야 한다”고 말했다.

이같은 사이버 범죄는 주 전역에도 만연돼 있어, 카말라 해리스 캘리포니아주 검찰총장실에 따르면 지난 2012년부터 3년 동안 총 657건에 달하는 해커들의 공격이 주 검찰에 접수가 됐으며, 490만개의 개인정보가 유출된 것으로 나타났다.

주 검찰은 해커들로부터 가장 많은 공격을 받은 업종은 소매업으로 전체 해커 공격의 24%를 차지했으며, 금융업은 18%, 건강보험업도 16%를 차지하고 있는 등 랜섬웨어를 포함한 한인사회 내 악성 바이러스 감염 피해도 더 이상 안전지대는 아니라는 것이 보안업계의 설명이다.

한편 보안 전문가들은 감염 피해를 예방할 수 있는 사용자 보안 수칙으로 ▲외부 저장 매체에 중요 자료를 백업하기 ▲불법 사이트에서 파일을 다운로드 받지 않기 ▲윈도 및 소프트웨어(SW) 보안 업데이트 최신 버전 유지 ▲의심되는 이메일과 첨부파일을 열어보지 않기 등을 조언했다.

<김철수 기자>