랜섬웨어를 두고 사이버 보안업체와 해커의 공방전이 끊이지 않는다. 사이버 보안기술업체 파이어아이의 김현준 상무는 “예전에는 이메일 첨부파일을 실행해야 공격이 시작됐는데, 이제는 웹사이트 접속만으로도 공격이 가능해졌고 메모리상에서 동작하기 때문에 파일 기반의 기존 컴퓨터 백신으로 탐지하는 데 한계가 있다”고 말했다.
그나마 최선의 방책은 평소 보안수칙을 준수해야 한다는 게 보안업체의 한결같은 권고다. 먼저 운영체계나 MS 워드, 어도비 플래시플레이어 등 주요 애플리케이션을 항상 최신 업데이트하는 습관을 들여야 한다. 최근 대부분의 악성코드가 운영체제나 주요 앱의 취약점을 이용하고 있기 때문이다.
호기심을 이끄는 메일 제목이더라도 발신인이 불명확하다면 열람하지 않는 게 상책이다. 최근에는 악성코드에 감염된 사용자의 메일 계정을 사용해 악성코드를 첨부한 뒤 발송하는 지능적인 수법도 등장했다. 꼭 확인해야 한다면 구글이 운영하는 ‘www.virustotal.com’에서 각종 바이러스·랜섬웨어 감염 여부를 확인한 후 열면 된다.
보안 취약점을 이용한 악성코드가 급증하면서 국내외 보안업체는 방어를 위한 각종 솔루션을 무료로 별도 제공하고 있다. 이미 컴퓨터 백신이 있다 하더라도 설치에 따른 충돌이나 오류 등이 없으므로 이를 적극 활용하는 것도 중요하다.
박성준 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]