#. 한인 K씨는 오전에 들어온 e메일을 확인하다 회사 거래처 상호로 보내온 e메일을 발견했다. 별 다른 내용이나 설명없이 링크 하나만 달랑 첨부된 채였다. K씨는 별다른 의심 없이 링크를 클릭했다. 그러자 사용 중인 e메일 서버의 세션이 만료되었다면서 비밀번호를 재입력하라는 화면이 나타났고 비밀번호를 입력하자 마이크로소프트를 사칭한 PC 차단 경고창이 떴다. 경고창에는 ▶페이스북 로그인 ▶크레딧카드 ▶e메일 계정 ▶저장된 사진 등에 관한 정보가 유출될 수 있다면서 즉시 888-806-4375로 연락하면 엔지니어가 문제를 해결해 줄 수 있다고 안내했다. 그러면서 PC 손상을 막으려면 5분 이내에 연락할 것을 유도했다. 전화를 하자 문제를 해결하려면 돈을 지불해야 한다며 크레딧카드 정보를 알려달라고 요구했다.
사용자 PC를 차단하거나 파일을 암호화해 금품을 요구하는 랜섬웨어(Ransomware)가 확산되고 있어 주의가 요구된다.
랜섬웨어는 e메일 첨부 파일이나 링크, 웹사이트 광고 배너 등을 통해 침입해 사용자 PC 내 저장된 문서나 파일 등 주요 데이터를 잠그거나 암호화해 사용자 접근을 제한한 후 이를 해결하는 조건으로 일정 금액의 돈을 요구하는 악성코드의 일종이다.
연방수사국(FBI)은 지난해부터 최근까지 정부기관을 비롯한 병원.학교 등에서 랜섬웨어로 인한 피해가 급증하는 추세라고 경고했다. 보건복지부의 민권사무소(Office for Civil Rights.OCR)도 올 상반기 랜섬웨어로 인한 피해 신고는 일일 평균 4000건으로 2015년 1000건에 비해 무료 300%나 증가했다고 최근 발표했으며 카스퍼스키랩(Kaspersky Labs)도 2014~2015년과 2015~2016년 사이 랜섬웨어로 인한 감염 사례는 무려 500%나 폭증했다고 보고했다.
이처럼 랜섬웨어 피해 확산이 커지자 FBI는 최근 \"사이버범죄자들은 합법적인 웹사이트로 위장한 무차별 랜섬웨어 공격을 가하고 있다\"며 \"그들 경고대로 돈을 지불하더라도 데이터가 복구된다는 보장은 없으므로 공격에 대한 예방이 가장 중요하다\"고 당부했다.
FBI는 랜섬웨어 예방 수칙으로 ▶랜섬웨어가 무엇인지 감염되면 어떤 증상이 나타나는지에 대한 사전 인식 ▶소프트웨어와 시스템을 최신 버전으로 업데이트 ▶데이터 접근을 위한 환경 설정 ▶기밀 계정 관리 ▶정기적인 데이터 백업 등을 권고하고 있다.
Life Guide
Board
Children - Education
